SoaPy tool
A Security Intelligence ismerteti a SoaPy nevű eszközt, amely lehetővé teszi az Active Directory környezetek rejtett feltérképezését az Active Directory Web Services (ADWS) protokollon keresztül. Az ADWS egy SOAP (Simple Object Access Protocol) alapú webszolgáltatás, amely a 9389-es porton érhető el, és lehetővé teszi az Active Directory objektumok elérését és kezelését anélkül, hogy közvetlenül az LDAP protokollt használnánk. A SoaPy eszköz segítségével a biztonsági szakemberek Linux rendszerekről is képesek kommunikálni az ADWS-sel, megkönnyítve ezzel az Active Directory környezetek feltérképezését és elemzését.
Az ADWS használatának egyik előnye, hogy a lekérdezések a domain controller saját magával való kommunikációjaként jelennek meg a Windows eseménynaplókban, így nehezebben észlelhetők a hagyományos LDAP lekérdezésekkel szemben. A SoaPy eszköz Python nyelven íródott, és lehetővé teszi a biztonsági szakemberek számára, hogy Windows rendszerek nélkül is hozzáférjenek az ADWS funkcionalitásához, bővítve ezzel az Active Directory-val kapcsolatos műveletek eszköztárát.
A cikk részletesen bemutatja az ADWS működését, a SoaPy fejlesztésének motivációját és technikai kihívásait, valamint példákat nyújt az eszköz használatára. A SoaPy forráskódja és dokumentációja elérhető a GitHub-on, lehetővé téve a közösség számára az eszköz további fejlesztését és testreszabását.