Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگرهک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بارچرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپتچگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حملههشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
SCCMHound یک ابزار متنباز به زبان C# است که بهعنوان جمعآورنده اطلاعات برای BloodHound عمل میکند. این ابزار با استفاده از Microsoft Configuration Manager (MCM) اطلاعات مربوط به کاربران و کامپیوترها را جمعآوری کرده و به تحلیلگران امنیتی کمک میکند تا روابط پنهان و ناخواسته در محیط Active Directory را شناسایی کنند.
جمعآوری اطلاعات نشستها: SCCMHound اطلاعات مربوط به نشستهای کاربران را از طریق MCM جمعآوری میکند، که برای تحلیل مسیرهای احتمالی حرکت جانبی در شبکه مفید است.
شناسایی کاربران با دسترسی بالا: با استفاده از دادههای جمعآوریشده، میتوان کاربرانی را که دارای دسترسیهای بالا هستند و ممکن است هدف حملات قرار گیرند، شناسایی کرد.
تکمیل دادههای BloodHound: SCCMHound بهعنوان مکملی برای جمعآورندههای موجود مانند SharpHound عمل میکند و دید جامعتری از محیط Active Directory ارائه میدهد.
ویژگیهای کلیدی SCCMHound
زبان برنامهنویسی C#: این ابزار به زبان C# نوشته شده است و بهراحتی در محیطهای ویندوزی قابل اجراست.
جمعآوری دادهها از MCM: SCCMHound با استفاده از قابلیتهای MCM اطلاعات مربوط به کاربران و کامپیوترها را جمعآوری میکند.
تولید خروجی سازگار با BloodHound: دادههای جمعآوریشده به فرمت JSON تولید میشوند که مستقیماً در BloodHound قابل استفاده هستند.
دیدگاهتان را بنویسید