ابزارBloodHound

سلام دوستان

امروز می خواهیم با هم یکی دیگه از ابزار های بسیار کاربردی را بررسی نماییم.

ابزارBloodHound:

BloodHound از نظریه گراف برای آشکار کردن روابط پنهان و اغلب ناخواسته در یک محیط Active Directory استفاده می نماید. مهاجمان می توانند از BloodHound برای شناسایی آسان مسیرهای حمله بسیار پیچیده استفاده کنند که در غیر این صورت شناسایی سریع آنها غیرممکن است.
مدافعان می توانند از BloodHound برای شناسایی و حذف همان مسیرهای حمله استفاده کنند.

هر دو تیم آبی و قرمز می توانند از BloodHound استفاده کنند تا به راحتی درک عمیق تری از روابط امتیازات در یک محیط Active Directory به دست آورند.

برای اینکه ابزار را تست نمایید پیشنهاد می شود آن را در ماشین کالی خود نصب نمایید. برای نصب آن مراحل زیر را انجام دهید:

1) sudo apt install bloodhound -y

2) sudo pip3 install bloodhound ( if you don't have pip3, you shoud install pip3 first)

3) sudo neo4j console (To create database)

4) install training database from this link.

5) sudo bloodhound-python -u -p -ns -d

6) Finally you have json output

برچسب‌ها: شرکت امن گستران روزبه, purple team, BloodHound, threat hunting

+ نوشته شده در شنبه پانزدهم آبان ۱۴۰۰ ساعت 11:25 توسط کامران |

آکادمی روزبه

آموزش دوره های امنیت اطلاعات با مجوز افتا

ابزارBloodHound

نوشته‌های پیشین

آرشیو موضوعی

نویسندگان