Pentesting FreeIPA — Chemins d'attaque LDAP & Kerberos

Ce que fait cette compétence

Cette compétence fournit un guide pratique pour énumérer et évaluer les domaines d'identité basés sur FreeIPA lors d'engagements de sécurité autorisés. Elle décrit les étapes de fingerprinting, les requêtes LDAP anonymes et authentifiées, la gestion des tickets Kerberos (CCACHE/keytab), l'analyse des règles HBAC et sudo, et la construction d'un graphe d'attaque style IPAHound pour faire remonter les chemins de délégation ou de prise de contrôle. La compétence inclut des exemples de commandes et des formats de sortie pour les découvertes.

Quand l'utiliser

À utiliser lors de tests d'intrusion sanctionnés, d'évaluations de red-team ou de réponse aux incidents lorsque les hôtes sont joints à FreeIPA ou que des fichiers clés (krb5.conf, krb5.keytab, CCACHE) sont présents. Elle s'adresse aux testeurs qui doivent rapidement trier l'exposition du domaine, identifier les routes d'escalade de privilèges et produire des conseils de remédiation exploitables pour les défenseurs.

Ce qui est inclus

• Scripts : aucun script groupé, mais de nombreuses commandes CLI et extraits de flux de travail d'outils sont fournis (ldapsearch, ipa, kinit, IPAHound, dbscan, Tickey).
• Références : exemples procéduraux, modèles de sortie pour les découvertes de vulnérabilités et recommandations de remédiation (désactiver les liaisons anonymes, protéger les keytabs, resserrer HBAC/sudo).
• Instructions : un flux de travail étape par étape clair, du fingerprinting à la construction du graphe d'attaque et aux atténuations recommandées.

Agents compatibles

Idéalement utilisée avec des agents capables de suivre des runbooks techniques et de produire des rapports de vulnérabilité structurés (assistants LLM axés sur la sécurité, agents d'automatisation de pentest).