Semperis a annoncé le lancement d’EntraGoat, un environnement open-source conçu pour simuler des vulnérabilités dans Microsoft Entra ID à des fins de formation en cybersécurité.
EntraGoat est une plateforme qui propose des défis de type CTF (Capture The Flag) pour reproduire des erreurs de configuration d’identité et des chemins d’attaque réels, tels que l’escalade de privilèges, l’abus de service principal, et l’exploitation de PIM (Privileged Identity Management). Cet outil offre un environnement de test sécurisé avec des scripts automatisés pour l’installation et le nettoyage, une interface web interactive, et des guides pas à pas pour aider les défenseurs à s’entraîner à identifier et à atténuer les attaques basées sur l’identité.
Techniquement, EntraGoat fonctionne via des scripts PowerShell et les APIs Microsoft Graph au sein de tenants de test Entra ID. Il inclut des scénarios tels que l’escalade de privilèges via la propriété d’application, l’abus de service principal avec des permissions API Graph, des chaînes d’activation PIM, l’empoisonnement d’unités administratives dynamiques, et la falsification d’autorité de certification pour l’usurpation d’identité d’administrateur global. Chaque défi propose une automatisation pour la configuration et le nettoyage, une validation basée sur des drapeaux, et des guides optionnels, le tout hébergé via une interface web locale React pour le suivi de la progression et la gestion des défis.
Cette publication vise à introduire un nouvel outil pour la formation pratique en sécurité informatique, en mettant l’accent sur l’apprentissage pratique et la sécurité des identités.
🔗 Source originale : https://www.semperis.com/blog/what-is-entragoat-entra-id-simulation-environment/