0
0
A SpecterOps lançou a versão 5.0 do BloodHound Community Edition (CE), uma solução de teste de penetração gratuita e de código aberto que mapeia caminhos de ataque em ambientes Microsoft Active Directory (AD) e Azure (incluindo Azure AD/Entra ID). Está disponível gratuitamente no GitHub .
Identificar caminhos de ataque simples entre dois objetos é um exercício direto de “pesquisar e clicar”
Esta atualização traz muitos recursos de usabilidade de nível empresarial para o BloodHound CE, como implantação em contêineres, APIs REST, gerenciamento de usuários e controle de acesso. Ele também melhora significativamente o desempenho enquanto agiliza o desenvolvimento, permitindo um desenvolvimento mais rápido e a incorporação de contribuições da comunidade.
“A maneira como o BloodHound Community Edition mapeia os caminhos de ataque no AD e no Azure é única – não há outra ferramenta (ou recurso em nenhum deles) que possa encontrar relacionamentos ocultos e não intencionais para identificar caminhos de ataque complexos que os invasores possam explorar. Após esta atualização, a ferramenta oferecerá uma experiência de usuário mais próxima de um produto de nível empresarial do que de uma ferramenta de código aberto”, disse Andy Robbins , co-criador do BloodHound e principal arquiteto de produtos da SpecterOps, ao Help Net Security.
Toda a interface do usuário é conduzida por APIs RESTful e inclui uma especificação Swagger completa no aplicativo
Novas características
Suporte para APIs REST – BloodHound CE é um aplicativo de três camadas com um banco de dados, uma camada de API e uma interface de usuário baseada na web. Os usuários agora podem usar APIs REST para interagir com dados em vez de precisar escrever consultas diretamente no banco de dados.
Implantação em contêiner – A ferramenta será implantada como um produto em contêiner. Esse processo muito mais simples reduzirá o tempo de implantação em 80%. Isso também torna mais fácil para usuários com ambientes de tamanhos diferentes manipular os recursos atribuídos ao BloodHound.
Gerenciamento de usuários de nível empresarial – Esta atualização adiciona suporte integrado multiusuário completo com RBAC, a capacidade de criar e atribuir funções de usuário e suporte para autenticação de dois fatores e SAML para BloodHound CE.
Pesquisas protegidas do Cypher – as consultas do Cypher incluirão proteções disponíveis para cancelar automaticamente as consultas que causarão problemas de desempenho ou segurança.
Atualização de confiabilidade e desempenho – Atualizações de manutenção de rotina tornarão a ferramenta mais rápida, mais resiliente e mais confiável.
Atualizações mais frequentes e contribuições da comunidade – Essas alterações permitirão que o SpecterOps aumente a taxa de atualizações e novos recursos adicionados ao BloodHound CE daqui para frente e aumentará o número de solicitações pull da comunidade que podem ser implementadas.
Melhor suporte da comunidade – Mais semelhanças entre o BloodHound CE e o BloodHound Enterprise sob o capô significa que os usuários terão melhor acesso ao suporte e documentação para ambos.
BloodHound foi criado em 2016 por Rohan Vazarkar, Will Schroeder e Andy Robbins. Foi baixado quase 500.000 vezes e tem mais de 12.000 usuários no BloodHound Community Slack. A ferramenta foi recomendada pela CISA e pela Microsoft para ajudar a proteger o Microsoft Active Directory e o Azure AD.
FONTE: HELP NET SECURITY