Думаем графами с IPAHound
im10n 11 минут назад Думаем графами с IPAHound Уровень сложности Средний Время на прочтение 25 мин Охват и читатели 401 Блог компании Positive Technologies Блог компании Группа Астра Информационная безопасность * Linux...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. im10n 11 минут назад Думаем графами с IPAHound Уровень сложности Средний Время на прочтение 25 мин Охват и читатели 401 Блог компании Positive Technologies Блог компании Группа Астра Информационная безопасность * Linux * IT-инфраструктура * Туториал Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение, является FreeIPA.
PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение, анализом защищенности ПО, выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. Я занимаюсь поиском уязвимостей в Linux-инфраструктурах и разработкой инструментов для red team. Два раза выступал на OFFZONE, где разбирал атаки на FreeIPA.
Технические детали
У нас есть опыт поиска 0-day-уязвимостей в FreeIPA и ее компонентах. Автором первой из списка ниже является Егор Дмитренко, остальные нашёл я: CVE-2022-2414 — уязвимость типа XXE в HTTP-сервере PKI FreeIPA, которая позволяет читать файлы на сервере. Уязвимость получила оценку 7,5 по шкале CVSS.
CVE-2024-1481 — уязвимость, приводящая к DoS-атаке с помощью HTTP-запросов. Оценка по шкале CVSS— 5,3. CVE-2024-3183 — уязвимость связана с возможностью получения TGS-билетов для пользователей.
Была присвоена оценка 8,1 по шкале CVSS. CVE-2024-3657 — уязвимость, приводящая к DoS-атаке на LDAP-сервер с помощью специально сформированного пакета. Оценка по шкале CVSS — 7,5.
Отраслевые последствия
CVE-2025-4404 — уязвимость, связанная с повышением привилегий в FreeIPA от компьютерной учетной записи до администратора. Оценка по шкале CVSS — 9,1. Но наша экспертиза базируется не только на поиске уязвимостей.
В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI: .
IPAHound состоит из двух компонентов — коллектора и GUI. Коллектор собирает информацию через LDAP и подготавливает ее для загрузки в GUI. В графическом интерфейсе данные представляются в виде графа — это облегчает поиск ошибок в настройках домена.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
