macOS
brew install certsynclocal Homebrew formula metadata
sudo port install certsyncMacPorts ports tree · security/certsync/Portfile · Source: api.github.com
brew
Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de certsync pour les workflows d'agents IA.
installation
brew install certsynclocal Homebrew formula metadata
sudo port install certsyncMacPorts ports tree · security/certsync/Portfile · Source: api.github.com
nix profile install nixpkgs#certsyncnixpkgs package indexes · pkgs/by-name/ce/certsync/package.nix · Source: api.github.com
aperçu
Dump NTDS with golden certificates and UnPAC the hash
historique
certsync is an Active Directory Certificate Services attack tool for remotely dumping NTDS data without DRSUAPI. Its README describes a workflow based on golden certificates and UnPAC the hash.
The upstream GitHub repository was created in January 2023, with the first commit on the same day. A 0.1.6 GitHub release followed in March 2024, and the project is published as a Python package as well as source.
The README documents local installation, PyPI installation, and BlackArch packaging, and links a Repology packaging-status badge. The supplied package facts also list Homebrew, MacPorts, and Nix packages.
certsync collects users, CA information, and CRLs over LDAP, dumps the CA certificate and private key or uses a supplied CA PFX, forges certificates, and uses PKINIT plus UnPAC to recover hashes. Its options cover password, NTLM hash, Kerberos cache, AES key, DNS, LDAP filtering, and OPSEC timing controls.
certsync is package-nerd interesting because it represents the fast path from a newly described ADCS tradecraft technique to broad packaging in security distributions and general package managers. It is niche, but package presence makes lab and assessment reproduction much easier.
posture de sécurité
Aucun manifest local de gestion des secrets correspondant n'a été trouvé pour certsync. Les métadonnées de paquet Nucleus restent publiées ici afin que la couverture future dispose d'une URL stable.
Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.
exécutables
| Commande | Type | Exposition | Note |
|---|---|---|---|
certsync | cli | exécutable global |
fraîcheur
Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.
https://github.com/zblurx/certsync
métadonnées d'installation
| Clé du paquet | brew:certsync |
|---|---|
| Version | 0.1.6 |
| Gestionnaire de paquets | Homebrew |
| Page du gestionnaire de paquets | https://formulae.brew.sh/formula/certsync |
| Page d'accueil | https://github.com/zblurx/certsync |
| Dépôt | https://github.com/zblurx/certsync |
| Docs amont | https://github.com/zblurx/certsync#readme |
| Licence | MIT |
| Archive source | https://files.pythonhosted.org/packages/c8/75/3928920bdbfb0af317446236fad17b47a1d6aad507f1ae2eed6bbf7e7ad9/certsync-0.1.6.tar.gz |
| Dernière mise à jour | 2026-05-20T11:47:05Z |
| Pulse | updated |
| Dépendances | certifi, cryptography, python@3.14 |
| Bibliothèques fournies par macOS | libffi |
| Bouteille | disponible (sur arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux) |
| post-install Homebrew | non défini |
| Service | aucun déclaré |
faits du registre
| Source Database | Homebrew formula API |
|---|---|
| Tap | homebrew/core |
| Full Name | certsync |
| Version Scheme | 0 |
| Revision | 10 |
| Bottle Stable Root URL | https://ghcr.io/v2/homebrew/core |
| Deprecated | no |
| Disabled | no |
| Keg Only | no |
| URL Keys |
|
correspondances dans les bases sources
Les correspondances proviennent d’index externes de gestionnaires de paquets et restent séparées des liens de paquets Automic Vault locaux.
certsync
nix profile install nixpkgs#certsynccertsync
sudo port install certsyncpiste source
Cette page est servie par av-web depuis l'artéfact SQLite privé des paquets généré par scripts/generate-pkg-sqlite.py.
View the package source record on GitHub.