Selon le blog zsec.uk, cet article décrit le développement de pyLDAPGui, un outil GUI multiplateforme destiné à combler les limites de l’Active Directory Explorer (réservé à Windows) et à s’intégrer aux workflows d’analyse de sécurité.
• Présentation générale
- pyLDAPGui est un navigateur LDAP avec interface graphique permettant la navigation en arborescence et l’export des données vers des formats compatibles BloodHound ainsi que CSV.
- L’outil vise à faciliter l’exploration des annuaires et s’intègre directement à Neo4j pour les analyses de sécurité.
• Caractéristiques techniques
- Développé en Python avec PyQt, il prend en charge LDAP et LDAPS avec une vue en arbre.
- Il réalise des requêtes minimales pour la navigation dans l’arborescence, l’affichage des détails des entrées, les exports en masse et les recherches générales.
• Fonctionnalités OPSEC 🛡️
- Throttling et délais aléatoires entre requêtes (0,5–2 s) pour réduire la détection.
- Obfuscation via variations de noms d’attributs.
- Mécanismes de limitation de débit intégrés.
• Automatisation et export
- Intégration de GitHub Actions pour l’automatisation CI/CD.
- Export en CSV et JSON compatibles avec les workflows BloodHound.
IOCs et TTPs
- IOCs : aucun fourni.
- TTPs : non spécifiés, mention de pratiques OPSEC (délai aléatoire, obfuscation, throttling).
Type d’article et objectif
- Type : nouveaux outils.
- Objectif principal : présenter un outil de navigation LDAP avec exports vers BloodHound, intégration Neo4j et mesures OPSEC pour des usages de sécurité et de pentest.
🔗 Source originale : https://blog.zsec.uk/pyldapgui/
🖴 Archive : https://web.archive.org/web/20250915092428/https://blog.zsec.uk/pyldapgui/