Closed webchl closed 10 months ago
jbgalet
commented
10 months ago Bonjour,
Les fichiers tsv correspondent aux résultats des requêtes LDAP décrites dans le fichier oradad-schema.xml. Ils ont été pensés pour être insérés et indexés dans une base de donnée relationnelle, mais peuvent s'adapter aisément à un autre backend.
Les autres fichiers sont les prélévements bruts effectués dans le SYSVOL, et doivent être analysés avec des outils spécialisés.
webchl
commented
10 months ago Bonjour, quels sont les outils utilisés pour générer un rapport oradad? sont ils accessible et open source? merci
jbgalet
commented
10 months ago Bonjour,
L'ANSSI fournit un service à ses bénéficiaires (entités publiques, entreprises réglementées, etc.) d'analyse des annuaires Active Directory nommé "ADS". Ce service utilise comme données d'entrée les relevés effectués avec cet outil ORADAD.
L'ANSSI ne publie pas la chaîne d'analyse, en particulier parce qu’il est largement préférable que ses agents assistent les bénéficiaires dans le durcissement de leur annuaire plutôt que sur des problèmes de déploiement d'un outil.
Les points de contrôle sont toutefois publiés sur le site du CERT-FR https://www.cert.ssi.gouv.fr/uploads/ad_checklist.html et ont été repris dans certains outils tiers (open-source et propriétaires). Sur la base de ces divers éléments il est possible de ré-implémenter un outil si c'est ce qui vous intéresse.
Bonjour, une fois le fichier .mla généré comment le lire? j'ai extrait tout un tas de fichiers xml, tsv, cmtx, aas, etc.. avec la commande le fichier /root/.cargo/bin/mlar extract -k key -i /monfichier.mla -o extracted_content mais comment les exploiter par la suite? le but etant de lire les données produites uniquement en local merci