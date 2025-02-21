قبل إنشاء مكتبتنا، كان التفاعل مع ADWS ممكنًا فقط باستخدام أدوات من Microsoft مثل RSAT (Remote Server Administration Tools) وأدوات مبنية على .NET، ما كان يقتصر فعليًا على استخدام البروتوكول من مضيفات Windows فقط. إمكانية التفاعل مع هذه الخدمة من خلال مضيف Linux قد تمنح متخصصي الأمن خيارات إضافية للتفاعل مع Active Directory.

وقد حفزتنا هذه الفجوة على إنشاء SoaPy، وهي أداة للتفاعل مع LDAP عبر ADWS من مضيف Linux. لقد واجه إنشاء هذه الأداة مجموعة متنوعة من التحديات التي كان لا بد من التغلب عليها، حيث لم يتم بعد تنفيذ البروتوكولات الأساسية المستخدمة للتفاعل مع ADWS في Python. وأدّى النقص النسبي في الوثائق حول هذه البروتوكولات إلى تعقيد الأمور، ما دفعنا إلى إجراء هندسة عكسية لها من خلال تحليل الكود المصدر وفحص حزم البيانات.

بعض التقنيات التي قمنا بتنفيذها بلغة Python للتواصل الناجح عبر ADWS تشمل NNS (.NET NegotiateStream Protocol)، وNMF (.NET Message Framing Protocol)، وNBFSE (.NET Binary Format: SOAP Extension). يبلغ إجمالي هذه التنفيذات مع باقي أدواتنا حوالي 5,000 سطر برمجي. بسبب عدد طبقات البروتوكول المعقدة نسبيًا المطلوبة للتفاعل مع LDAP عبر ADWS، استغرق الأمر عدة أشهر من العمل قبل أن نتمكن حتى من إجراء استعلام بسيط عبر ADWS.