martes, 23 de febrero de 2010

Recolectar información de tu Active Directory con DumpAcl

La aplicación DUMPSEC esta diseñada para recolectar información de usuarios y permisos en máquina objetivo. Para ello hace uso de la API de Windows NetUserGetInfo y se apoya en una amigable interface gráfica.

La instalación se puede hacer en cualquier máquina que se encuentre dentro del dominio aunque se necesitarán privilegios de administrador para que funcione.

Luego de instalar el DumpAcl nos encontramos con dos aplicaciones disponibles: Hyena y DumpSec. Esta última es en la cual nos vamos a enfocar ahora.

Lo primero que debemos hacer es conectarnos al controlador de dominio, dentro de la pestaña "Report", en "Select Computer", .

Ahora si podemos ejecutar cualquiera de los reportes prediseñados

Los mas interesantes son los que vuelcan datos referentes a:


  • Los servicios que estan corriendo.
  • Privilegios de cada grupo o computadora.
  • Politicas de cuentas del dominio
  • Eventos que se auditan en los logs
  • Volcados de usuarios (Nombre de usuario, Nombre completo, Grupos, Tipo de cuenta, Comentarios, Unidad y directorio del Home, Perfil, Script que se ejecuta en el logon, Estaciones de trabajo, Datos referentes al cambio de contraseñas (si puede ser cambiada, último cambio, si expira, cada cuanto), Si esta deshabilitada o bloqueada la cuenta, Cada cuanto expira la cuenta, Datos del último logon, Sid, etc.)
  • Volcados de grupos (Grupo, comentarios, tipo de grupo, miembros, tipos de miembros.)

Todos estos datos se pueden guardar como csv para analizarlos luego con otra herramienta.

Además, la herramienta puede ser ejecutada mediante línea de comandos. Desde el directorio de instalación de la siguiente manera:

dumpsec /computer=dirección IP /rpt=users /saveas=cvs /outfile=usuarios.txt

El archivo txt de salida con formato cvs puede ser importado a otras herramientas para su posterior análisis o para generar reportes con el mismo.

Descarga:
http://www.systemtools.com/download/dumpacl.zip

No hay comentarios: