Souvent négligés dans la sécurisation d’un domaine, les systèmes UNIX peuvent receler de nombreux secrets de valeurs pour les attaquants. Cet article détaillera les mécanismes d’intégration, l’extraction des secrets et leurs utilités dans le but de compromettre un domaine Active Directory.
Les services (applicatif, base de données, impression, etc.) sont des éléments essentiels au bon fonctionnement d'un domaine Active Directory. Bien que la plupart des services d’un domaine reposent sur des systèmes d'exploitation Windows, certains services plus spécifiques nécessitent d'être déployés sur des environnements UNIX. Ainsi il n'est pas rare d'être confronté, lors d'audits de sécurité, à des écosystèmes Active Directory hétéroclites composés de systèmes Windows et UNIX fonctionnant conjointement.
1. Rappels techniques Active Directory
1.1 Structure et fonctionnement
L’élément central d'un domaine Active Directory est un serveur Windows ayant pour rôle celui de « contrôleur de domaine ». Ce serveur possède de nombreuses fonctions indispensables au bon fonctionnement du domaine ainsi qu'aux éléments qui le composent.
Il est notamment en charge de la centralisation des informations qui concernent l'organisation, les utilisateurs,...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[1] Vue d’ensemble des services d’intégration :
https://www.redhat.com/fr/blog/overview-direct-integration-options
[2] Intégration au travers des services Samba et Winbind :
https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/8/html/integrating_rhel_systems_directly_with_windows_active_directory/connecting-rhel-systems-directly-to-ad-using-samba-winbind_integrating-rhel-systems-directly-with-active-directory
[3] Intégration au travers du démon SSSD :
https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/8/html/integrating_rhel_systems_directly_with_windows_active_directory/connecting-rhel-systems-directly-to-ad-using-sssd_integrating-rhel-systems-directly-with-active-directory#overview-of-direct-integration-using-sssd_connecting-rhel-systems-directly-to-ad-using-sssd
[4] Outil SSSDKCMExtractor : https://github.com/mandiant/SSSDKCMExtractor
[5] Attribut “ms-DS-MachineAccountQuota” et bonnes pratiques :
https://www.cert.ssi.gouv.fr/uploads/ad_checklist.html#vuln_user_accounts_machineaccountquota
[6] Suite d’outils « impacket » : https://github.com/fortra/impacket
[7] Outil CrackMapExec : https://github.com/Porchetta-Industries/CrackMapExec
[8] Outil noPac : https://github.com/Ridter/noPac
[9] Script « rbcd.py » : https://github.com/fortra/impacket/blob/master/examples/rbcd.py
[10] Outil LinikatzV2 : https://github.com/Orange-Cyberdefense/LinikatzV2
[11] Outil : https://github.com/CiscoCXSecurity/linikatz
[12] Guide de sécurisation Active Directory proposé par l’ANSSI :
https://www.cert.ssi.gouv.fr/uploads/ad_checklist.html