SCCMHound: جمع‌آورنده اطلاعات از Microsoft Configuration Manager برای BloodHound

SCCMHound یک ابزار متن‌باز به زبان C# است که به‌عنوان جمع‌آورنده اطلاعات برای BloodHound عمل می‌کند. این ابزار با استفاده از Microsoft Configuration Manager (MCM) اطلاعات مربوط به کاربران و کامپیوترها را جمع‌آوری کرده و به تحلیل‌گران امنیتی کمک می‌کند تا روابط پنهان و ناخواسته در محیط Active Directory را شناسایی کنند.

اهداف اصلی SCCMHound

• جمع‌آوری اطلاعات نشست‌ها: SCCMHound اطلاعات مربوط به نشست‌های کاربران را از طریق MCM جمع‌آوری می‌کند، که برای تحلیل مسیرهای احتمالی حرکت جانبی در شبکه مفید است.

• شناسایی کاربران با دسترسی بالا: با استفاده از داده‌های جمع‌آوری‌شده، می‌توان کاربرانی را که دارای دسترسی‌های بالا هستند و ممکن است هدف حملات قرار گیرند، شناسایی کرد.

تکمیل داده‌های BloodHound: SCCMHound به‌عنوان مکملی برای جمع‌آورنده‌های موجود مانند SharpHound عمل می‌کند و دید جامع‌تری از محیط Active Directory ارائه می‌دهد.

ویژگی‌های کلیدی SCCMHound

• زبان برنامه‌نویسی C#: این ابزار به زبان C# نوشته شده است و به‌راحتی در محیط‌های ویندوزی قابل اجراست.

• جمع‌آوری داده‌ها از MCM: SCCMHound با استفاده از قابلیت‌های MCM اطلاعات مربوط به کاربران و کامپیوترها را جمع‌آوری می‌کند.

تولید خروجی سازگار با BloodHound: داده‌های جمع‌آوری‌شده به فرمت JSON تولید می‌شوند که مستقیماً در BloodHound قابل استفاده هستند.

منبع اصلی