Die Identität ist die neue Grenze, und in Microsoft Entra ID ist sie oft die schwächste Grenze. Wir bei Semperis haben Jahre damit verbracht, in Unternehmensumgebungen Wege der Privilegienerweiterung, Fehlkonfigurationen von Identitäten und subtile Schwachstellen bei der Zugriffskontrolle aufzuspüren. Wir haben erkannt, dass es ein Problem gibt: Während die Angreifer schnell lernen, können die Verteidiger nirgendwo sicher üben.
Deshalb haben wir EntraGoat1 entwickelt, eine Open-Source-Umgebung für Entra ID, die bewusst verwundbar ist, um reale Fehlkonfigurationen und Angriffswege in einem praktischen Labor im CTF-Stil zu simulieren.
Darf ich vorstellen: EntraGoat: Abbildung 1 zeigt eine Vorschau auf das, worauf Sie sich einlassen. Sehen Sie es sich hier an.
Warum brauchen die Verteidiger der Identitätssicherheit EntraGoat?
Moderne Entra ID-Umgebungen sind eine Goldgrube für Angreifer. Übermäßig autorisierte Anwendungen, veraltete Gruppenzuweisungen und schlecht verwaltete Dienstprinzipien bieten mehr als genug, um mit ein paar geschickten Tricks zum globalen Administrator aufzusteigen.
EntraGoat reproduziert diese Angriffspfade in Ihrem eigenen Test-Tenant und bietet Ihnen damit eine sichere und reproduzierbare Spielwiese zum Lernen, Lehren, Testen oder Validieren:
- Eskalation der privilegierten Rolle über den Besitz der Anwendung
- Missbrauch von Dienstprinzipalen mit Graph API-Berechtigungen
- PIM-Aktivierungsketten und Missbrauch berechtigter Rollen
- Dynamische Vergiftung von Verwaltungseinheiten
- Kennwortlose Persistenz mit Zertifikatsfälschung zur Identifizierung des globalen Administrators
Wie funktioniert EntraGoat?
EntraGoat ist teils CTF, teils Lernlabor. Jede Herausforderung beinhaltet:
- Ein einzigartiges Angriffsszenario mit versteckten Flaggen
- Einrichtung und Bereinigung von PowerShell-Skripten (keine Reste in Ihrem Tenant)
- Schritt-für-Schritt-Tipps (oder alternativ: Gehen Sie blind und verdienen Sie sich die Ziege)
- Optionale Komplettlösungen (wenn Sie nicht weiterkommen oder Hinweise benötigen)
- Blogbeitrag, der den theoretischen Hintergrund behandelt (siehe Links unten)
Über die interaktive Weboberfläche(Abbildung 2) können Sie Ihren Fortschritt verfolgen, Details zu den Herausforderungen einsehen und Flaggen übermitteln - alles lokal über React gehostet. Unter der Haube wird jede Herausforderung von PowerShell und Microsoft Graph unterstützt.
Das Ziel von EntraGoat ist es, eine praktische Lernerfahrung durch eine CTF-ähnliche Plattform zu bieten.
Der Fokus liegt ganz auf Entra ID, so dass jedes Szenario mit dem Zugang zu einer kompromittierten Identität beginnt und die Aufklärungsphase überspringt, um stattdessen eine realistische Einstiegsgeschichte zu liefern.
Wir haben zwar erwogen, zusätzliche Plattformen zu integrieren - wie Azure Key Vault für die Extraktion von Geheimnissen oder SharePoint für das Lesen von Flaggen -, aber wir haben sie absichtlich nicht einbezogen. Der Schwerpunkt liegt auf identitätsbasierten Angriffen, nicht auf einer breiteren Cloud-Infrastruktur.
Machen Sie sich die Hände schmutzig
Die Schönheit von EntraGoat liegt in seiner Einfachheit. Mit PowerShell-Befehlen und einem Test-Entra ID-Mandanten können Sie anfällige Konfigurationen bereitstellen und sofort mit der Erforschung von Identitätsangriffstechniken beginnen.
Die Plattform bietet sowohl eine benutzerfreundliche Weboberfläche für die Verwaltung von Herausforderungen als auch direkten PowerShell-Zugriff für diejenigen, die eine Interaktion über die Befehlszeile bevorzugen. Diese Flexibilität kommt unterschiedlichen Lernstilen und technischen Vorlieben entgegen.
Sicher durch Design
Bei der Entwicklung von EntraGoat stand die Sicherheit im Vordergrund, aber achten Sie auf Folgendes:
- Läuft nur in Ihrem Testmandanten
- Aufräum-Skripte sorgen für Ordnung in Ihrem Labor
Und gehen Sie immer verantwortungsvoll damit um. Dies ist eine waffenfähige Lernumgebung.
Mit EntraGoat wollen wir der Sicherheitsgemeinschaft etwas zurückgeben, indem wir Identitätsangriffe verständlich, wiederholbar und abwehrbar machen .
Trainieren Sie wie ein Angreifer. Verteidigen Sie sich wie ein Profi. Machen Sie Dinge kaputt - auf verantwortungsvolle Weise.
Schauen Sie sich das Programm aufGitHuban.
Viel Spaß beim Hacken!
Das EntraGoat Team
Machen Sie weiter mit EntraGoat
- Erste Schritte mit EntraGoat: Entra ID auf die intelligente Art einführen
- Szenario 1: Missbrauch der Eigentumsrechte des Dienstherrn in Entra ID
- Szenario 2: Ausnutzung von App-Only Graph-Berechtigungen in Entra ID
- Szenario 6: Ausnutzung der zertifikatsbasierten Authentifizierung, um sich als Global Admin in Entra ID auszugeben
Haftungsausschluss
Dieser Inhalt wird ausschließlich zu Bildungs- und Informationszwecken bereitgestellt. Er soll das Bewusstsein und die verantwortungsvolle Behebung von Sicherheitslücken fördern, die auf Systemen bestehen können, die Sie besitzen oder zu deren Prüfung Sie berechtigt sind. Die unbefugte Nutzung dieser Informationen zu böswilligen Zwecken, zur Ausbeutung oder zum unrechtmäßigen Zugriff ist strengstens untersagt. Semperis befürwortet oder duldet keine illegalen Aktivitäten und lehnt jede Haftung ab, die aus dem Missbrauch des Materials entsteht. Darüber hinaus übernimmt Semperis keine Garantie für die Richtigkeit oder Vollständigkeit der Inhalte und haftet nicht für Schäden, die sich aus der Verwendung der Inhalte ergeben.
