BloodHound - 6度のドメイン管理者

(Six Degrees of Domain Admin)

Created at: 2016-04-18 02:36:14
Language: PowerShell
License: GPL-3.0

建てる GitHubリリース(最新のSemVer)

BloodHound入門

BloodHoundの使用を開始するには、 BloodHoundのドキュメントを確認してください。

BloodHoundについて

BloodHoundは、 Linkuriousの上に構築され、 Electronでコンパイルされ、C#データコレクターによって供給されるNeo4jデータベースを備えた単一ページのJavascriptWebアプリケーションです。

BloodHoundはグラフ理論を使用して、ActiveDirectoryまたはAzure環境内の隠れた関係や意図しない関係を明らかにします。攻撃者はBloodHoundを使用して、他の方法では迅速に特定することが不可能な非常に複雑な攻撃パスを簡単に特定できます。防御側はBloodHoundを使用して、同じ攻撃パスを識別して排除できます。青と赤の両方のチームがBloodHoundを使用して、ActiveDirectoryまたはAzure環境での特権の関係を簡単に深く理解できます。

BloodHoundは、 @ _ wald0、 @ CptJesus、および@harmj0yによって作成されました。

BloodHoundは、BloodHoundEnterpriseチームによって管理されています。

BloodHoundEnterpriseについて

BloodHound Enterpriseは、ActiveDirectory攻撃パスを継続的にマッピングおよび定量化する攻撃パス管理ソリューションです。既存のアーキテクチャ内の数百万、さらには数十億の攻撃パスを削除し、攻撃者の最も簡単で、最も信頼性が高く、最も魅力的な手法を排除できます。

BloodHoundバイナリのダウンロード

コンパイル済みのBloodHoundバイナリはここにあります。

ローリングリリースは常に最新のソースに更新されます。タグ付きリリースは「安定」と見なされますが、新機能や修正がない可能性があります。

サンプルデータの作成

サンプルのデータベースジェネレータはここにあります

BadBloodを使用して、独自のサンプルActiveDirectory環境を作成できます。

ライセンス

BloodHoundはグラフ理論を使用して、ActiveDirectory環境の隠れた関係と攻撃パスを明らかにします。Copyright(C)2016-2019 Andrew Robbins、Rohan Vazarkar、Will Schroeder

このプログラムは自由ソフトウェアです。フリーソフトウェアファウンデーションによって公開されているGNUGeneralPublic Licenseのバージョン3、または(オプションで)それ以降のバージョンの条件の下で、再配布および/または変更することができます。

このプログラムは、役立つことを期待して配布されていますが、いかなる保証もありません。商品性または特定目的への適合性の黙示の保証もありません。詳細については、GNU GeneralPublicLicenseを参照してください。

このプログラムと一緒にGNUGeneralPublicLicenseのコピーを受け取っているはずです。そうでない場合は、http://www.gnu.org/licenses/を参照してください