BloodHound Enterprise

• Постоянно создаёт карту всех путей атак;
• Приоритизирует и оценивает пути атак;
• Предоставляет точное практическое руководство по исправлению ситуации;
• Отслеживает и измеряет средства обеспечения кибербезопасность.

BloodHound Enterprise – один из самых важных инструментов, который используется практически во всех внутренних тестированиях на проникновение. Проект активно развивается и дополняется новыми возможностями.

Информация, собираемая BloodHound Enterprise:

• Group — Performs group membership collection;
• LocalAdmin — Performs local admin collection;
• RDP — Performs Remote Desktop Users collection;
• DCOM — Performs Distributed COM Users collection;
• GPOLocalGroup — Performs local admin collection using Group Policy Objects;
• Session — Performs session collection;
• ComputerOnly — Performs local admin, RDP, DCOM and session collection;
• LoggedOn — Performs privileged session collection (requires admin rights on target systems);
• Trusts — Performs domain trust enumeration;
• ACL — Performs collection of ACLs;
• Container — Performs collection of Containers;
• DcOnly — Performs collection using LDAP only. Includes Group, Trusts, ACL, ObjectProps, Container, and GPOLocalGroup;
• All — Performs all Collection Methods except GPOLocalGroup and LoggedOn;
• SearchForest — Search all the domains in the forest instead of just your current one;
• Domain — Search a particular domain. Uses your current domain if null (Default: null);
• Stealth — Performs stealth collection methods. All stealth options are single threaded;
• SkipGCDeconfliction — Skip Global Catalog deconfliction during session enumeration. This can speed up enumeration, but will result in possible inaccuracies in data;
• ExcludeDc — Excludes domain controllers from enumeration (avoids Microsoft ATA flags);
• ComputerFile — Specify a file to load computer names/IPs from;
• OU — Specify which OU to enumerate.