Решение, постоянно отображающее и оценивающее пути атак на Active Directory. Позволяет удалять миллионы путей атак в существующей архитектуре и тем самым блокировать самую простую, самую надёжную и самую привлекательную для хакеров мишень. SpecterOps BloodHound Enterprise предоставляет специалистам в области IT Ops и SecOps инструменты, необходимые для значительного и ощутимого улучшения состояния безопасности AD с минимальными усилиями.
Основные возможности
- Постоянно создаёт карту всех путей атак;
- Приоритизирует и оценивает пути атак;
- Предоставляет точное практическое руководство по исправлению ситуации;
- Отслеживает и измеряет средства обеспечения кибербезопасность.
Дополнительные возможности
BloodHound Enterprise – один из самых важных инструментов, который используется практически во всех внутренних тестированиях на проникновение. Проект активно развивается и дополняется новыми возможностями.
Информация, собираемая BloodHound Enterprise:
- Group — Performs group membership collection;
- LocalAdmin — Performs local admin collection;
- RDP — Performs Remote Desktop Users collection;
- DCOM — Performs Distributed COM Users collection;
- GPOLocalGroup — Performs local admin collection using Group Policy Objects;
- Session — Performs session collection;
- ComputerOnly — Performs local admin, RDP, DCOM and session collection;
- LoggedOn — Performs privileged session collection (requires admin rights on target systems);
- Trusts — Performs domain trust enumeration;
- ACL — Performs collection of ACLs;
- Container — Performs collection of Containers;
- DcOnly — Performs collection using LDAP only. Includes Group, Trusts, ACL, ObjectProps, Container, and GPOLocalGroup;
- All — Performs all Collection Methods except GPOLocalGroup and LoggedOn;
- SearchForest — Search all the domains in the forest instead of just your current one;
- Domain — Search a particular domain. Uses your current domain if null (Default: null);
- Stealth — Performs stealth collection methods. All stealth options are single threaded;
- SkipGCDeconfliction — Skip Global Catalog deconfliction during session enumeration. This can speed up enumeration, but will result in possible inaccuracies in data;
- ExcludeDc — Excludes domain controllers from enumeration (avoids Microsoft ATA flags);
- ComputerFile — Specify a file to load computer names/IPs from;
- OU — Specify which OU to enumerate.