Magazine High tech

BTA en ligne

Publié le 03 octobre 2013 par Sid

Python bucket

P

hilippe avait rapidement présenté l'outil en rump au dernier SSTIC en suggérant qu'il soit disponible publiquement un jour. C'est chose faite depuis hier sur BitBucket. Répondant à un doux trigramme qui ne signifie rien de particulier si on se refuse à recourir aux acronymes d'acronymes, BTA est surtout un bout de code à tester les annuaires Active Directory.

Inspiré de l'outil AD-permissions publié l'an dernier par l'ANSSI, il diffère néanmoins de ce dernier. L'outil est architecturé pour permettre à son utilisateur de lancer des batteries tests prédéfinis afin d'identifier des mauvaises pratiques, des comptes obsolètes, des signes de compromissions, etc.

BTA est, mais est-il nécessaire de le préciser, écrit en Python. Il s'appuie sur une base MongoDB dans laquelle on importe le contenu du fichier "ntds.dit" de l'AD étudié, puis qu'on interroge à l'aide de miners permettant d'effectuer les tâches d'audit proprement dites.

Dernier détail : BTA est publié sous GPLv2.

Vous noterez également que le repository principal a vocation à héberger les développements de nos labos, dont certains y ont d'ors et déjà été migrés.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Sid 341 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte