A identidade é o novo perímetro e, no Microsoft Entra ID, muitas vezes é o mais fraco. Na Semperis, passámos anos a procurar caminhos de escalada de privilégios, configurações incorrectas de identidade e falhas subtis de controlo de acesso em ambientes empresariais. Percebemos que há um problema: enquanto os atacantes estão aprendendo rápido, os defensores não têm onde praticar com segurança .
É por isso que criámos oEntraGoat1, um ambiente Entra ID de código aberto, deliberadamente vulnerável, concebido para simular configurações incorrectas do mundo real e caminhos de ataque num laboratório prático de estilo CTF.
Conheça o EntraGoat: A figura 1 mostra uma antevisão daquilo em que se está a meter. Veja-o aqui.
Porque é que os defensores da segurança de identidade precisam do EntraGoat?
Os ambientes Entra ID modernos são uma mina de ouro para os atacantes. Aplicativos com excesso de permissões, atribuições de grupos obsoletos e princípios de serviço mal gerenciados oferecem mais do que o suficiente para escalar para o Administrador Global com alguns movimentos inteligentes.
O EntraGoat reproduz esses caminhos de ataque dentro do seu próprio locatário de teste, dando-lhe um playground seguro e reproduzível para aprender, ensinar, testar ou validar:
- Escalonamento de funções privilegiadas através da propriedade da aplicação
- Uso indevido da entidade de serviço com permissões da API do Graph
- Cadeias de ativação do PIM e abuso de funções elegíveis
- Envenenamento dinâmico de unidades administrativas
- Persistência sem palavra-passe com falsificação da autoridade de certificação para representação do administrador global
Como é que o EntraGoat funciona?
EntraGoat é parte CTF, parte laboratório de aprendizagem. Cada desafio inclui:
- Um cenário de ataque único com bandeiras escondidas
- Configuração e limpeza de scripts do PowerShell (sem restos no seu inquilino)
- Dicas passo-a-passo (ou, em alternativa, ir às cegas e ganhar a cabra)
- Passagens opcionais (se estiveres preso ou quiseres algumas dicas)
- Publicação no blogue que aborda o contexto teórico (ver as ligações abaixo)
A interface Web interactiva(Figura 2) permite-lhe acompanhar o seu progresso, rever os detalhes do desafio e submeter bandeiras - tudo alojado localmente através do React. Nos bastidores, cada desafio é alimentado pelo PowerShell e pelo Microsoft Graph.
O objetivo do EntraGoat é proporcionar uma experiência de aprendizagem prática através de uma plataforma do tipo CTF.
O foco está inteiramente na Entra ID, por isso cada cenário começa com o acesso a uma identidade comprometida e salta a fase de reconhecimento, fornecendo em vez disso uma história realista de ponto de apoio inicial.
Embora tenhamos considerado a integração de plataformas adicionais, como o Azure Key Vault para extração de segredos ou o SharePoint para leitura de sinalizadores, deixámo-las intencionalmente de fora. A ênfase é colocada nos ataques baseados na identidade e não na infraestrutura de nuvem mais alargada.
Sujar as mãos
A beleza do EntraGoat reside na sua simplicidade. Com comandos do PowerShell e um locatário Entra ID de teste, é possível implantar configurações vulneráveis e começar a explorar técnicas de ataque de identidade imediatamente.
A plataforma fornece uma interface Web de fácil utilização para a gestão de desafios e acesso direto ao PowerShell para aqueles que preferem a interação de linha de comandos. Esta flexibilidade adapta-se a diferentes estilos de aprendizagem e preferências técnicas.
Seguro desde a conceção
O EntraGoat foi construído tendo em conta a segurança, mas certifique-se de que verifica o seguinte:
- É executado apenas no seu inquilino de teste
- Os guiões de limpeza garantem que o seu laboratório se mantém arrumado
E usem sempre de forma responsável. Este é um ambiente de aprendizagem com armas.
O EntraGoat é a nossa forma de retribuir à comunidade de segurança, tornando os ataques de identidade compreensíveis, repetíveis e defensáveis.
Treine como um atacante. Defende-te como um profissional. Quebre coisas - de forma responsável.
Confira noGitHub.
Feliz Hacking!
A equipa EntraGoat
Continuar com EntraGoat
- Começando com EntraGoat: Quebrando Entra ID a maneira inteligente
- Cenário 1: Abuso de propriedade do principal de serviço na Entra ID
- Cenário 2: Explorando permissões de gráfico somente de aplicativo no Entra ID
- Cenário 6: Explorar a autenticação baseada em certificados para se fazer passar por administrador global no Entra ID
Declaração de exoneração de responsabilidade
Este conteúdo é fornecido apenas para fins educacionais e informativos. Destina-se a promover a consciencialização e a correção responsável das vulnerabilidades de segurança que possam existir nos sistemas que possui ou que está autorizado a testar. O uso não autorizado dessas informações para fins maliciosos, exploração ou acesso ilegal é estritamente proibido. A Semperis não endossa ou tolera qualquer atividade ilegal e se isenta de qualquer responsabilidade decorrente do uso indevido do material. Além disso, a Semperis não garante a exatidão ou a integridade do conteúdo e não assume qualquer responsabilidade por quaisquer danos resultantes da sua utilização.
