Automic VaultAutomic Vault

brew

certsync を Homebrew, MacPorts, Nix でインストール

certsync のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストール

追加のインストールコマンド

macOS

Homebrew確認済み · 100%
brew install certsync

local Homebrew formula metadata

MacPorts確認済み · 94%
sudo port install certsync

MacPorts ports tree · security/certsync/Portfile · ソース: api.github.com

Linux

Nix確認済み · 92%
nix profile install nixpkgs#certsync

nixpkgs package indexes · pkgs/by-name/ce/certsync/package.nix · ソース: api.github.com

概要

パッケージ概要

Dump NTDS with golden certificates and UnPAC the hash

コマンドとエイリアス

  • certsync

履歴

プロジェクトの歴史と使われ方

certsync is an Active Directory Certificate Services attack tool for remotely dumping NTDS data without DRSUAPI. Its README describes a workflow based on golden certificates and UnPAC the hash.

プロジェクトの歴史

The upstream GitHub repository was created in January 2023, with the first commit on the same day. A 0.1.6 GitHub release followed in March 2024, and the project is published as a Python package as well as source.

採用の歴史

The README documents local installation, PyPI installation, and BlackArch packaging, and links a Repology packaging-status badge. The supplied package facts also list Homebrew, MacPorts, and Nix packages.

使われ方

certsync collects users, CA information, and CRLs over LDAP, dumps the CA certificate and private key or uses a supplied CA PFX, forges certificates, and uses PKINIT plus UnPAC to recover hashes. Its options cover password, NTLM hash, Kerberos cache, AES key, DNS, LDAP filtering, and OPSEC timing controls.

パッケージ好きにとっての重要性

certsync is package-nerd interesting because it represents the fast path from a newly described ADCS tradecraft technique to broad packaging in security distributions and general package managers. It is niche, but package presence makes lab and assessment reproduction much easier.

タイムライン

  • 2023: Public GitHub repository and first commit created.
  • 2024: 0.1.6 release published.

Related projects

  • The README credits Certipy, the UnPAC the hash technique, Certified Pre-Owned, Certify, and GOAD as related research or lab projects.

セキュリティ状態

保護ツール対応はまだ見つかっていません

certsync に一致するローカルシークレット処理マニフェストは見つかりませんでした。将来の対応で安定したパッケージ URL を使えるよう、Nucleus パッケージメタデータはここに公開されています。

インストール挙動

  • formula メタデータに Homebrew post-install フックは記録されていません。
  • Homebrew bottle メタデータは 6 個のプラットフォームターゲットで利用できます。
  • 3 件の実行時依存関係とともにインストールされます。

推奨レビュー

エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
certsynccliグローバル実行可能ファイル

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-07-10
マネージャ版0.1.6
マネージャ更新日2026-05-20
ローカルデータOK
上流not checked
検出された最新未検出

https://github.com/zblurx/certsync

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:certsync
バージョン0.1.6
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/certsync
ホームページhttps://github.com/zblurx/certsync
リポジトリhttps://github.com/zblurx/certsync
上流ドキュメントhttps://github.com/zblurx/certsync#readme
ライセンスMIT
ソースアーカイブhttps://files.pythonhosted.org/packages/c8/75/3928920bdbfb0af317446236fad17b47a1d6aad507f1ae2eed6bbf7e7ad9/certsync-0.1.6.tar.gz
最終更新2026-05-20T11:47:05Z
Pulseupdated
依存関係certifi, cryptography, python@3.14
macOS 提供ライブラリlibffi
Bottle利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

レジストリ情報

ソースデータベース詳細

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namecertsync
Version Scheme0
Revision10
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

ソースデータベース一致

他のパッケージマネージャ記録

一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。

Nix95%

certsync

nix profile install nixpkgs#certsync
  • normalized package name match
  • 一致条件: Certsync
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/ce/certsync/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1
MacPorts95%

certsync

sudo port install certsync
  • normalized package name match
  • 一致条件: Certsync
MacPorts ports tree · api.github.com · MacPorts ports tree: security/certsync/Portfile from https://api.github.com/repos/macports/macports-ports/git/trees/master?recursive=1

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment