Symposium sur la sécurité des technologies de l'information et des communications

AD Miner est un outil qui :

• A vocation à identifier des faiblesses au sein d'infrastructures Active Directory/Azure (chemins de contrôle, défaut de gestion et de configuration) en s'appuyant sur la théorie des graphes. A fin décembre, 60 contrôles ont été implémentés.

• Peut être utilisé tant pour des activités d'audit que pour réaliser des activités de contrôle permanent

• S'appuie en partie sur les projets SharpHound et BloodHound pour collecter les données à traiter. A ce titre, de nombreuses contributions ont été réalisées pour enrichir ces projets en vue d'ajouter des contrôles

• Fournit un rapport statique en HTML qui offre le confort d'une page dynamique

• Permet d'avoir une visualisation globale des risques mais également d'apprécier de manière détaillée les objets/pratiques déviantes tout en illustrant les impacts de manière pédagogique

• Offre une évaluation des risques et des indicateurs de suivi dans le temps

En outre:

• Un mécanisme de poids est employé pour identifier les chemins de contrôles les moins contraints (et donc les plus à risque).
• Une notation permet également de classifier les déviations qui sont les plus contributrices à la création de chemins de contrôle, pour aider à prioriser les actions de correction.
• Pour pallier l'effort requis en matière de calcul, un algorithme de parallélisation et de grappes permet de traiter des forêts avec une grande volumétrie de données.

Après deux années de développement, l'équipe a souhaité rendre l'outil libre d'utilisation et publié le code sur GitHub.