المقدمة
كي تكون تخدم فـ الأمن السيبراني، وخاصة فـ مجال اختبار الاختراق (Penetration Testing) ، أكيد رايح تواجه بيئات وين الـ Active Directory (AD) هو القلب النابض تاع الشبكة. هاد النظام يعاون الشركات باش ينظمو المستعملين ، المجموعات ، الصلاحيات ، والسيكيوريتي بصفة عامة.
لكن وين كاين تنظيم، كاين دايمًا ثغرات… وكي تكون الثغرات هادي فـ صلاحيات الـ AD، رايح تكون عندك فرصة كبيرة باش تترقى لحقوق أعلى (Privilege Escalation) بلا ما تحتاج بصح تكون Domain Admin.
هنا يدخل دور أداة قوية سميتها BloodyAD — تول مفتوح المصدر، مدموج فـ Kali Linux، مصممة باش تستغل Misconfigurations فـ الـ Active Directory بذكاء وسلاسة.
في هاد التدوينة، رايحين:
ونعطيوك شوية نصائح أمنية تزيد توعيك سواء كنت Red أو Blue team.
نكتاشفو واش يدير BloodyAD بالتفصيل،
كيفاه تثبتو وتشغلو،
كيفاه تستعملو فـ سيناريو حقيقي،
واش هو BloodyAD؟
BloodyAD هي أداة مفتوحة المصدر (Open Source) مخصصة لاختبار الاختراق فالـ Active Directory، وبالضبط فـ مجال Privilege Escalation (تصعيد الصلاحيات).
بمعنى آخر، تقدر تستعملها باش تتحكّم فـ صلاحيات المستعملين فـ دومين Windows بلا ما تكون Admin ديجا. 😈
كي تخدم BloodyAD، راح تدير:
- Calls مباشرة لـ LDAP و SAMR على الـ Domain Controller
- وتستعملهم باش تبدل Attributes، تزيد Users، تبدل Passwords، وتستغل Misconfigurations فالـ ACLs (Access Control Lists).
طرق التوثيق (Authentication Methods)
BloodyAD تدعم بزاف طرق باش تتوثق (login) للـ DC:
- Cleartext Passwords: بالباسورد بصح، عادي.
- Pass-the-Hash: تستعمل NTLM Hash بلا ما تعرف الباسورد.
- Pass-the-Ticket: تستعمل Tickets تاع Kerberos.
- Certificates: توثيق بالشهادات الرقمية.
وهنا يبان قوة الأداة، لأنها تخدم حتى بلا SSL (LDAPS)، وتقدر تركبها بسهولة وتمررها عبر SOCKS Proxy، إذا كنت فـ شبكة مقسمة أو مخترقة جزئياً (pivoting).
المميزات الرئيسية
- تعدد طرق التوثيق
- Direct Access للـ Domain Controller
- تصعيد حقيقي فـ صلاحيات اليوزر
- متوافقة مع الشبكات المعقدة عبر Proxy
- CLI بسيط وقوي (كلشي بالأوامر)
كيفاش نثبتو BloodyAD فـ Kali Linux؟
الخبر لمليح هو أن BloodyAD راهي مدموجة ديجا فـ Kali Linux، يعني ما تحتاجش تروح تـ Clone يدويا ولا تدير بزاف خطوات.
باش تثبتها، راك تحتاج غير شوية أوامر فـ التيرمينال:
1. حدّث الـ repos تاعك:
<code>sudo apt update<br></code>هنا Kali رايح يحدّث القائمة تاع الباكاجات المتوفرة.
2. ثبت BloodyAD:
<code>sudo apt install bloodyad<br></code>راح يثبّت آخر نسخة من الأداة مباشرة من الـ Kali repos.
3. تأكّد بلي كلشي مشى:
<code>bloodyAD --version<br></code>إذا رجعتلك نسخة الأداة (مثلاً v1.1.3 ولا حاجة كيفها)، راهي تخدمت بنجاح.
ملاحظة:
إذا واجهت مشكل فـ التثبيت، تقدر دايمًا تزور صفحة BloodyAD على GitHub باش تلقى آخر التعليمات والتحديثات.
كيفاه نخدمو بـ BloodyAD؟
من بعد ما تثبت BloodyAD، تقدر تبدا تجرب الأوامر تاعها ديركت من التيرمينال.
الأداة تستعمل CLI (Command Line Interface)، يعني كلشي بالأوامر.
1. تبديل كلمة السر تاع user
إذا عندك صلاحية، تقدر تبدل Password لأي يوزر:
<code>bloodyAD --host <DC_IP> -d <domain> -u <username> -p <password> changePassword <target_user> '<new_password>'<br></code>مثال:
<code>bloodyAD --host 192.168.1.10 -d example.local -u admin -p 'AdminPass123' changePassword john.doe 'NewPass123!'<br></code>هذا الأمر يبدل كلمة السر تاع
john.doeويعطيهNewPass123!
2. إضافة user جديد فـ الدومين
<code>bloodyAD --host <DC_IP> -d <domain> -u <username> -p <password> addUser <new_user> '<new_user_password>'<br></code>مثال:
<code>bloodyAD --host 192.168.1.10 -d example.local -u admin -p 'AdminPass123' addUser jane.doe 'SecurePass456!'<br></code>رايح يضيف user جديد
jane.doeويعطيه باسوردSecurePass456!
تفعيل فلاغ UAC (مثلاً AS-REP Roasting)
<code>bloodyAD --host <DC_IP> -d <domain> -u <username> -p <password> setUserAccountControl <target_user> <UAC_flag> <True/False><br></code>مثال:
<code>bloodyAD --host 192.168.1.10 -d example.local -u admin -p 'AdminPass123' setUserAccountControl john.doe 0x400000 True<br></code>هذا يخلي
john.doeقابل للهجوم AS-REP Roasting (يعني بلا Pre-Auth فـ Kerberos)
4. استخراج أعضاء جروب
<code>bloodyAD --host <DC_IP> -d <domain> -u <username> -p <password> getObjectAttributes <group_dn> member<br></code>مثال:
<code>bloodyAD --host 192.168.1.10 -d example.local -u admin -p 'AdminPass123' getObjectAttributes 'CN=Admins,CN=Users,DC=example,DC=local' member<br></code>يعطيك لائحة الأعضاء اللي في جروب Admins.
5. تضيف يوزر فـ جروب
b<code>loodyAD --host <DC_IP> -d <domain> -u <username> -p <password> addObjectToGroup <target_user> <target_group><br></code>مثال:
<code>bloodyAD --host 192.168.1.10 -d example.local -u admin -p 'AdminPass123' addObjectToGroup jane.doe 'CN=Admins,CN=Users,DC=example,DC=local'<br></code>هكا راهو زاد
jane.doeفـ الجروب تاع Admins 😈
تحديات حقيقية (CTF) تستعمل فيها bloodyAD :
No post found!
نصائح دفاعية
BloodyAD ماهيش سحر، راهي تخدم على أساس أخطاء وتراكمات فـ إعدادات الـ Active Directory.
باش تحمي روحك منها، لازمك ترد بالك من نقاط ضعف كلاسيكية بزاف شركات تطيح فيها
1. راقب الصلاحيات (ACLs)
- استعمل أدوات كيما BloodHound ولا PingCastle باش تشوف شكون يقدر يدير واش.
- بزاف مرات تلقى يوزر بسيط يقدر يعدّل فـ يوزر مهم بلا ما يكون Admin!
2. فعّل LDAPS وخلي LDAP الكلاسيكي مسدود
BloodyAD يخدم بسهولة مع LDAP بلا SSL، وإذا ماكش مفعّلو، راه تعطيه طريق مفتوح.
3. دير Monitoring على التعديلات فـ AD
- راقب أي محاولة تبديل Password، إضافة يوزر، ولا تعديل فـ الجروبات.
- استعمل SIEM ولا حتى Event Viewer باش تشوف الأحداث الغريبة.
4. حظر الحسابات القديمة / الغير مستعملة
- أي يوزر ما راهوش يخدم، Deactivate أو Empute صلاحياتو.
- بزاف Attackers يخترقو يوزرات منسية ويستغلوها للتصعيد.
5. ما تعطيش صلاحيات زيادة لـ Service Accounts
- غالبًا ما يكون عندهم صلاحيات زيادة بلا ما تحتاجهم.
- قلّل من Scope تاعهم واستعمل Least Privilege Principle.
6. دير Test بنفسك: Hack قبل ما يجي الهاكر
- خدم اختبار داخلي باستعمال أدوات كيما BloodyAD باش تشوف روحك واش مكشوف.
- الدفاع الصح لازم يجي قبل الهجوم، مش من بعد!
🎯 تذكّر: BloodyAD تستغل ما هو موجود، ما تخلقش الثغرات — أنت المسؤول تحبسها من الأصل.
روابط مهمة
المشروع الرسمي – BloodyAD على GitHub
المصدر الرئيسي، فيه الكود كامل، طرق التثبيت، والتحديثات الجديدة.
“إذا جربت BloodyAD ولا لقيت مشاكل، خلي تعليقك ولا شارك تجربتك