hilippe avait rapidement présenté l'outil en rump au dernier SSTIC en suggérant qu'il soit disponible publiquement un jour. C'est chose faite depuis hier sur BitBucket. Répondant à un doux trigramme qui ne signifie rien de particulier si on se refuse à recourir aux acronymes d'acronymes, BTA est surtout un bout de code à tester les annuaires Active Directory.
Inspiré de l'outil AD-permissions publié l'an dernier par l'ANSSI, il diffère néanmoins de ce dernier. L'outil est architecturé pour permettre à son utilisateur de lancer des batteries tests prédéfinis afin d'identifier des mauvaises pratiques, des comptes obsolètes, des signes de compromissions, etc.
BTA est, mais est-il nécessaire de le préciser, écrit en Python. Il s'appuie sur une base MongoDB dans laquelle on importe le contenu du fichier "ntds.dit" de l'AD étudié, puis qu'on interroge à l'aide de miners permettant d'effectuer les tâches d'audit proprement dites.
Dernier détail : BTA est publié sous GPLv2.
Vous noterez également que le repository principal a vocation à héberger les développements de nos labos, dont certains y ont d'ors et déjà été migrés.