L’LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l’interrogazione e la modifica dei servizi di directory.
Senza dilungarci inutilmente sulla storia del protocollo, LDAP è un protocollo d’autenticazione gerarchico che vede, quale consuetudine, l’utilizzo dei nomi del DNS per la strutturazione dei livelli gerarchici più alti.
Protocollo estremamente utile ma passibile di misconfigurazioni, talvolta anche palesi. Nel corso delle nostre attività di Vulnerability Assessment e di Penetration Test, molto spesso riscontriamo misconfigurazioni del server LDAP. Per questo motivo, dunque, abbiamo deciso di rilasciare uno dei nostri script di verifica basilare. Più sotto troverete il pulsante per visionare il codice sulla nostra pagina di github.
Lo script è specificatamente scritto per essere eseguito su OS Linux Based. Come lo si utilizza?
usage: pyldap_info.py [-h] -f FILE
optional arguments:
-h, –help show this help message and exit
-f FILE, –file FILE File IPs
example
python3 pyldap_info.py -f $nomeFileIPs
Viene richiesto un file di input contente gli indirizzi IPv4 da testare uno per linea. Nel caso in cui si verificasse una misconfigurazione evidente del server LDAP verranno mostrati due avvisi e verrà eseguita una notifica audio (Non tenete l’audio al massimo!)
Prova a verificare se anche tu hai questa misconfigurazione nel tuo server LDAP!