L'identité est le nouveau périmètre, et dans Microsoft Entra ID, c'est souvent le plus faible. Chez Semperis, nous avons passé des années à traquer les voies d'escalade des privilèges, les mauvaises configurations d'identité et les failles subtiles de contrôle d'accès dans les environnements d'entreprise. Nous nous sommes rendu compte qu'il y avait un problème : alors que les attaquants apprennent rapidement, les défenseurs n'ont nulle part où s'entraîner en toute sécurité .
C'est pourquoi nous avons créé EntraGoat1, un environnement Entra ID ouvert et délibérément vulnérable, conçu pour simuler des erreurs de configuration et des voies d'attaque réelles dans un laboratoire pratique de type CTF.
Voici EntraGoat : La figure 1 donne un aperçu de ce qui vous attend. Découvrez-le ici.
Pourquoi les défenseurs de la sécurité de l'identité ont-ils besoin d'EntraGoat ?
Les environnements modernes d'Entra ID sont une mine d'or pour les attaquants. Les applications sur-autorisées, les assignations de groupe périmées et les principes de service mal gérés offrent plus qu'assez pour escalader jusqu'à l'administrateur global avec quelques mouvements intelligents.
EntraGoat reproduit ces chemins d'attaque à l'intérieur de votre propre locataire de test, vous donnant un terrain de jeu sûr et reproductible pour apprendre, enseigner, tester ou valider :
- Escalade des rôles privilégiés via la propriété de l'application
- Utilisation abusive d'un principal de service avec les permissions de l'API Graph
- Chaînes d'activation PIM et abus de rôles éligibles
- Empoisonnement dynamique des unités administratives
- Persistance sans mot de passe avec falsification de l'autorité de certification pour l'usurpation de l'identité de l'administrateur global
Comment fonctionne EntraGoat ?
EntraGoat est à la fois un CTF et un laboratoire d'apprentissage. Chaque défi comprend :
- Un scénario d'attaque unique avec des drapeaux cachés
- Installation et nettoyage des scripts PowerShell (pas de restes dans votre locataire)
- Conseils pas à pas (ou bien, à l'aveugle, gagner la chèvre)
- Procédures facultatives (si vous êtes bloqué ou si vous avez besoin d'indices)
- Article de blog qui couvre le contexte théorique (voir les liens ci-dessous)
L'interface web interactive(Figure 2) vous permet de suivre votre progression, de consulter les détails du défi et de soumettre des drapeaux, le tout hébergé localement via React. Sous le capot, chaque défi est alimenté par PowerShell et Microsoft Graph.
L'objectif d'EntraGoat est de fournir une expérience d'apprentissage pratique par le biais d'une plateforme de type CTF.
L'accent est mis entièrement sur Entra ID, de sorte que chaque scénario commence par l'accès à une identité compromise et saute la phase de reconnaissance, offrant plutôt une histoire réaliste de prise de pied initiale.
Bien que nous ayons envisagé d'intégrer d'autres plateformes, telles que Azure Key Vault pour l'extraction de secrets ou SharePoint pour la lecture de drapeaux, nous les avons intentionnellement laissées de côté. L'accent est mis sur les attaques basées sur l'identité, et non sur l'infrastructure en nuage au sens large.
Se salir les mains
La beauté d'EntraGoat réside dans sa simplicité. Avec des commandes PowerShell et un locataire Entra ID de test, vous pouvez déployer des configurations vulnérables et commencer à explorer les techniques d'attaque d'identité immédiatement.
La plateforme offre à la fois une interface web conviviale pour la gestion des défis et un accès direct à PowerShell pour ceux qui préfèrent l'interaction en ligne de commande. Cette flexibilité permet de s'adapter aux différents styles d'apprentissage et aux préférences techniques.
La sécurité dès la conception
EntraGoat a été conçu dans un souci de sécurité, mais assurez-vous de vérifier les points suivants :
- S'exécute uniquement dans votre locataire de test
- Les scripts de nettoyage garantissent que votre laboratoire reste en ordre
Et utilisez-les toujours de manière responsable. Il s'agit d'un environnement d'apprentissage armé.
EntraGoat est notre façon de rendre la pareille à la communauté de la sécurité en rendant les attaques d'identité compréhensibles, reproductibles et défendables.
Entraînez-vous comme un attaquant. Défendre comme un pro. Cassez des choses de manière responsable.
Consultez-le surGitHub.
Joyeux piratage !
L'équipe d'EntraGoat
Continuer avec EntraGoat
- Démarrer avec EntraGoat : casser l'ID d'Entra de manière intelligente
- Scénario 1 : Abus de propriété du principal responsable du service dans Entra ID
- Scénario 2 : Exploitation des permissions de graphes réservées aux applications dans Entra ID
- Scénario 6 : Exploitation de l'authentification basée sur les certificats pour se faire passer pour un administrateur global dans Entra ID
Clause de non-responsabilité
Ce contenu est fourni à des fins éducatives et informatives uniquement. Il vise à promouvoir la prise de conscience et la remédiation responsable des vulnérabilités de sécurité qui peuvent exister sur les systèmes que vous possédez ou que vous êtes autorisé à tester. L'utilisation non autorisée de ces informations à des fins malveillantes, d'exploitation ou d'accès illégal est strictement interdite. Semperis n'approuve ni ne tolère aucune activité illégale et décline toute responsabilité découlant d'une mauvaise utilisation du matériel. En outre, la Semperis ne garantit pas l'exactitude ou l'exhaustivité du contenu et n'assume aucune responsabilité pour les dommages résultant de son utilisation.
