سه شنبه / ۱۰ تیر / ۱۴۰۴ Tuesday / 1 July / 2025
×
ابزار Carseat پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز
معرفی ابزار Carseat: پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز

ابزار Carseat پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز

بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax
بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

تکمیل داده‌های BloodHound: SCCMHound به‌عنوان مکملی برای جمع‌آورنده‌های موجود مانند SharpHound عمل می‌کند و دید جامع‌تری از محیط Active Directory ارائه می‌دهد.
SCCMHound: جمع‌آورنده اطلاعات از Microsoft Configuration Manager برای BloodHound

SCCMHound یک ابزار متن‌باز به زبان C# است که به‌عنوان جمع‌آورنده اطلاعات برای BloodHound عمل می‌کند. این ابزار با استفاده از Microsoft Configuration Manager (MCM) اطلاعات مربوط به کاربران و کامپیوترها را جمع‌آوری کرده و به تحلیل‌گران امنیتی کمک می‌کند تا روابط پنهان و ناخواسته در محیط Active Directory را شناسایی کنند.

اهداف اصلی SCCMHound

  • جمع‌آوری اطلاعات نشست‌ها: SCCMHound اطلاعات مربوط به نشست‌های کاربران را از طریق MCM جمع‌آوری می‌کند، که برای تحلیل مسیرهای احتمالی حرکت جانبی در شبکه مفید است.

  • شناسایی کاربران با دسترسی بالا: با استفاده از داده‌های جمع‌آوری‌شده، می‌توان کاربرانی را که دارای دسترسی‌های بالا هستند و ممکن است هدف حملات قرار گیرند، شناسایی کرد.

تکمیل داده‌های BloodHound: SCCMHound به‌عنوان مکملی برای جمع‌آورنده‌های موجود مانند SharpHound عمل می‌کند و دید جامع‌تری از محیط Active Directory ارائه می‌دهد.

 

ویژگی‌های کلیدی SCCMHound

  • زبان برنامه‌نویسی C#: این ابزار به زبان C# نوشته شده است و به‌راحتی در محیط‌های ویندوزی قابل اجراست.

  • جمع‌آوری داده‌ها از MCM: SCCMHound با استفاده از قابلیت‌های MCM اطلاعات مربوط به کاربران و کامپیوترها را جمع‌آوری می‌کند.

تولید خروجی سازگار با BloodHound: داده‌های جمع‌آوری‌شده به فرمت JSON تولید می‌شوند که مستقیماً در BloodHound قابل استفاده هستند.

 

منبع اصلی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *