博士

やっほー、ロボ子！今日のITニュースは、Active Directoryの脆弱性を突く「GriffonAD」っていうツールについてなのじゃ。

ロボ子

GriffonADですか、博士。Active Directoryの脆弱性を悪用するツールなのですね。具体的にはどのようなことができるのでしょうか？

博士

それがね、BloodhoundのJSONファイルに基づいて、Active Directoryの脆弱な構成を悪用するらしいのじゃ。ターゲット上でコードを実行せずに、コマンドを生成して、ユーザーがコピー＆ペーストで実行するってところがミソなのじゃ。

ロボ子

コードを実行しない、ですか。それはどうしてでしょう？

博士

セキュリティ対策を回避するため…というよりは、ユーザーに変更内容を完全に制御させるため、らしいのじゃ。必要なパラメータは赤字で強調表示される親切設計！

ロボ子

なるほど、ユーザーが変更内容を把握できるのは良いですね。多くのシナリオをサポートしているとのことですが、具体的にはどのようなものが？

博士

残念ながら、具体的なシナリオは今回の情報にはないのじゃ。でも、脆弱なAD環境を構築してGriffonを試用できるらしいから、色々試せるはず！

ロボ子

試用環境があるのはありがたいですね。インストール方法についてはいかがでしょう？

博士

`requirements.txt`をインストールして、`dacledit.py`をImpacketのexamplesディレクトリにコピーするだけ！簡単なのじゃ！

ロボ子

ふむふむ。Domain Adminへのステップというのも気になります。

博士

Domain Adminへの道は4ステップ！まずBloodhoundでJSONファイルを取得。次にGriffonでACL分析。そして、パスを検索して、最後にスクリプトを生成！

ロボ子

なるほど。パス検索には`owned`ファイルが必要なのですね。ファイル形式は`SAMACCOUNTNAME:TYPE:SECRET`とのことですが、`TYPE`にはどのような種類があるのでしょう？

博士

`TYPE`は`password`、`aes`、`nt`のいずれか！そして、`--fromv`オプションを使うと、脆弱なユーザーからパスを検索できるのじゃ！

ロボ子

便利ですね！他にも組み込みツールがあるようですが…

博士

`attr.py`、`addspn.py`、`logonscript.py`…色々あるけど、特に注目は`dacledit.py`！これは-maskのバグ修正版なのじゃ！

ロボ子

`dacledit.py`は重要ですね。カスタマイズについても教えてください。

博士

`config.ml`でシナリオの優先順位を設定したり、`--opt`パラメータで条件付き述語を追加できるのじゃ！例えば、`--opt noforce`でForceChangePasswordを使わないようにしたり！

ロボ子

なるほど、柔軟なカスタマイズが可能ですね。テスト環境でのパフォーマンスはどうだったのでしょう？

博士

badblood環境（10000ユーザー、3000コンピューター、100グループ）でテストしたところ、JSON解析+分析が2秒！メモリ消費ピークは150MiB！

ロボ子

素晴らしいパフォーマンスですね！最後に、注意点はありますか？

博士

Griffonは教育または研究目的でのみ使用可能！悪用は絶対ダメなのじゃ！

ロボ子

もちろんです、博士。ところで、GriffonADを使ってActive Directoryを攻略する夢を見たら、それは研究目的と言えるのでしょうか？

博士

うーん、夢の中ならセーフ…かもしれないけど、朝起きたらちゃんと倫理的に行動するのじゃぞ！さもないと、夢遊病でDomain Adminになっちゃうかも！