MAADアタックフレームワーク
MAAD-AFはMicrosoft 365とAzure AD環境のセキュリティをテストするために開発されたオープンソースのクラウド攻撃ツールで、敵対者エミュレーションを通じて動作します。MAAD-AFはセキュリティ実務者に、異なるM365/AzureADクラウドベースのツール&サービス全体の設定を悪用するための使いやすい攻撃モジュールを提供します。
MAAD-AFはクラウドセキュリティテストをシンプル、高速、効果的にするために設計されています。事実上セットアップ不要で使いやすいインタラクティブ攻撃モジュールを通じて、セキュリティチームはセキュリティコントロール、検出、および対応機能を簡単かつ迅速にテストできます。
機能
- 侵害前・侵害後の技術
- シンプルなインタラクティブ使用
- 事実上セットアップ不要
- Azure AD用攻撃モジュール
- Exchange用攻撃モジュール
- Teams用攻撃モジュール
- SharePoint用攻撃モジュール
- eDiscovery用攻撃モジュール
MAAD-AF攻撃モジュール
- Azure AD外部偵察(サブモジュール含む)
- Azure AD内部偵察(サブモジュール含む)
- バックドアアカウント設定
- 信頼できるネットワーク変更
- メールボックス監査の無効化
- フィッシング対策の無効化
- メールボックス削除ルール設定
- メールボックス転送による情報流出
- ユーザーメールボックスアクセス取得
- 外部Teamsアクセス設定(サブモジュール含む)
- eDiscovery悪用(サブモジュール含む)
- ブルートフォース
- MFA操作
- ユーザーアカウント削除
- SharePoint悪用(サブモジュール含む)
要件
- インターネットアクセス可能なWindowsホスト
- 管理者としてのPowerShell(バージョン5以降)ターミナル
- 以下のPowerShellモジュールが必要であり、自動的にインストールされます:
- Az、
- AzureAd、
- MSOnline、
- ExchangeOnlineManagement、
- MicrosoftTeams、
- AzureADPreview、
- ADInternals、
- Microsoft.Online.SharePoint.PowerShell、
- PnP.PowerShell
注意:MAAD-AFのモジュールの全機能を活用するには、「グローバル管理者」権限が必要です
制限事項
- MAAD-AFは現在Windows OSでのみ完全にサポートされています
インストール
- MAAD-AFのGithubリポジトリをWindowsホストにクローンまたはダウンロードしてください: git clone https://github.com/vectra-ai-research/MAAD-AF
- 管理者としてPowerShellを開く
- ローカルMAA-AFディレクトリに移動します(cd /MAAD-Attack-Framework)
- MAAD_Attack.ps1を実行します(./MAAD_Attack.ps1)
Copyright (C) 2023 vectra-ai-research
ソース: meterpreter.org
