探索安全边界：LdapRelayScan 开源工具详解

探索安全边界：LdapRelayScan 开源工具详解

LdapRelayScanCheck for LDAP protections regarding the relay of NTLM authentication项目地址:https://gitcode.com/gh_mirrors/ld/LdapRelayScan

在这个日益复杂的安全环境中，保护企业网络免受NTLM身份验证重定向攻击变得至关重要。为此，我们向您推荐一个强大的工具——LdapRelayScan。它是一个用于检查域控制器的LDAP服务器保护功能的工具，可以帮助您识别潜在的风险点。

项目简介

LdapRelayScan是专为网络安全专业人士设计的，其主要任务是对域控制器进行扫描，以确定它们是否启用了防止NTLM认证重定向的LDAP保护措施。该工具区分了两种保护方式：对于LDAPS，通过通道绑定检查；而对于标准的LDAP，则检查服务器签名要求。这些检查都可以在未授权或已授权的情况下执行。

技术解析

LdapRelayScan基于Python编写，并提供Docker容器化部署选项，确保在各种环境中的兼容性。工具的核心在于对LDAPS和LDAP保护的智能检测：

• 对于LDAPS，可以不需任何凭证即进行通道绑定测试。如果服务器返回错误码data 80090346，则表明通道绑定未被强制执行。
• 对于LDAP，测试需要实际的用户名和密码或NT哈希。如果响应中出现resultCode 8（strongerAuthRequired），表示服务器正在要求更强的身份验证，即服务器签名已启用。

应用场景

LdapRelayScan适用于以下场景：

1. 网络安全审计：在对企业内部的域控制器进行常规安全评估时，此工具能帮助发现可能存在的安全漏洞。
2. 安全事件调查：在发生疑似NTLM重放攻击后，可快速确认是否存在防护失效的问题。
3. 防御策略优化：了解当前设置后，IT团队可以针对性地调整域控制器的保护策略。

项目特点

• 易于部署：支持Docker快速部署，也提供Python虚拟环境安装选项。
• 智能检测：既能进行无认证的LDAPS检查，也能进行有认证的LDAP检查，全面覆盖保护策略。
• 错误驱动：利用特定错误代码来判断服务器保护状态，准确可靠。
• 多用途：既可用于预防性安全评估，也可用于事件后的调查。

总的来说，LdapRelayScan是一款不容忽视的安全工具，它将帮助企业填补安全防线上的缺口，提升整体防御能力。无论您是经验丰富的安全专家还是初入江湖的新手，都将从这个实用的开源项目中受益。立即加入并体验LdapRelayScan的强大功能吧！

LdapRelayScanCheck for LDAP protections regarding the relay of NTLM authentication项目地址:https://gitcode.com/gh_mirrors/ld/LdapRelayScan