هکرها از آسیبپذیری Triofox برای حملات سایبری استفاده میکنندهک کنونی: هکرها از ابزار Google Find My Device برای نفوذ به دستگاهها استفاده میکنندخلاصه هفتگی: بدافزارهای Hyper-V و تهدیدات جدید در دنیای سایبریحملات فیشینگ گسترده ClickFix در حال افزایش استکشف بدافزار Glassworm در سه کشور مختلفمایکروسافت حمله نشت اطلاعات Whisper را شناسایی کردشکاف امنیتی بدون کلیک سامسونگ: سوءاستفاده از آسیبپذیری برای دسترسی به اطلاعات کاربرانآسیبپذیری بدون کلیک سامسونگ: سوءاستفاده از یک نقص امنیتی جدی
SCCMHound یک ابزار متنباز به زبان C# است که بهعنوان جمعآورنده اطلاعات برای BloodHound عمل میکند. این ابزار با استفاده از Microsoft Configuration Manager (MCM) اطلاعات مربوط به کاربران و کامپیوترها را جمعآوری کرده و به تحلیلگران امنیتی کمک میکند تا روابط پنهان و ناخواسته در محیط Active Directory را شناسایی کنند.
جمعآوری اطلاعات نشستها: SCCMHound اطلاعات مربوط به نشستهای کاربران را از طریق MCM جمعآوری میکند، که برای تحلیل مسیرهای احتمالی حرکت جانبی در شبکه مفید است.
شناسایی کاربران با دسترسی بالا: با استفاده از دادههای جمعآوریشده، میتوان کاربرانی را که دارای دسترسیهای بالا هستند و ممکن است هدف حملات قرار گیرند، شناسایی کرد.
تکمیل دادههای BloodHound: SCCMHound بهعنوان مکملی برای جمعآورندههای موجود مانند SharpHound عمل میکند و دید جامعتری از محیط Active Directory ارائه میدهد.
ویژگیهای کلیدی SCCMHound
زبان برنامهنویسی C#: این ابزار به زبان C# نوشته شده است و بهراحتی در محیطهای ویندوزی قابل اجراست.
جمعآوری دادهها از MCM: SCCMHound با استفاده از قابلیتهای MCM اطلاعات مربوط به کاربران و کامپیوترها را جمعآوری میکند.
تولید خروجی سازگار با BloodHound: دادههای جمعآوریشده به فرمت JSON تولید میشوند که مستقیماً در BloodHound قابل استفاده هستند.
دیدگاهتان را بنویسید