Börzel IT
Das #Tool für diesen #WerkzeugKastenMittwoch hilft dir, die verborgenen Beziehungen und Schwachstellen in Active Directory-Umgebungen aufzudecken.
Jeder, der schon einmal versucht hat, komplexe Berechtigungen und Verknüpfungen in einem Active Directory (AD) zu verstehen, weiß, wie herausfordernd das sein kann. Oftmals können diese verschlungenen Pfade Cyber-Angreifern unbemerkt Zugang zu wertvollen Ressourcen ermöglichen.
Hier kommt BloodHound ins Spiel.
🔍 BloodHound verwendet Graphentheorie, um die kürzesten Pfade für einen Angreifer zu identifizieren, um gewünschte Zugriffsrechte in einer AD-Umgebung zu erlangen. Es visualisiert effektiv Beziehungen und Berechtigungen, sodass Blue Teams Schwachstellen erkennen und abmildern können, bevor sie ausgenutzt werden.
🔗 https://bloodhoundenterprise.io/bloodhound-feature-comparison/
Während es primär als Werkzeug für Red Teams entwickelt wurde, um Angriffspfade zu entdecken, wird es zunehmend von Blue Teams genutzt, um die Sicherheit ihrer AD-Umgebungen proaktiv zu verstärken.
Mit dem letzten Update wurde die Community Edition auf die Codebase der Enterprise Edition gehoben und wird nicht mehr parallel entwickelt. Dies macht zum einen das Deployment wesentlich einfacher im Vergleich mit der alten Community Edition. Auch Updates oder neue Features aus der Enterprise Edition lassen sich so leichter in die Community Edition einbinden.
