SCCMHound: جمعآورنده اطلاعات از Microsoft Configuration Manager برای BloodHoundZig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاعهای امنیتیابزار gocheck: شناسایی دقیق بایتهای مخرب در فایلهای اجراییآسیبپذیری بحرانی در ابزار needrestart: CVE-2024-48990ابزار Carseat پیادهسازی پایتون از Seatbelt برای تحلیل امنیتی ویندوزآسیبپذیریهای بحرانی در TeamViewer: CVE-2024-7479 و CVE-2024-7481بهرهبرداری از آسیبپذیری CUPS با ابزار Cupshaxاجرای کد در فرآیندهای محافظتشده ویندوز با PPLrevenant
SCCMHound یک ابزار متنباز به زبان C# است که بهعنوان جمعآورنده اطلاعات برای BloodHound عمل میکند. این ابزار با استفاده از Microsoft Configuration Manager (MCM) اطلاعات مربوط به کاربران و کامپیوترها را جمعآوری کرده و به تحلیلگران امنیتی کمک میکند تا روابط پنهان و ناخواسته در محیط Active Directory را شناسایی کنند.
جمعآوری اطلاعات نشستها: SCCMHound اطلاعات مربوط به نشستهای کاربران را از طریق MCM جمعآوری میکند، که برای تحلیل مسیرهای احتمالی حرکت جانبی در شبکه مفید است.
شناسایی کاربران با دسترسی بالا: با استفاده از دادههای جمعآوریشده، میتوان کاربرانی را که دارای دسترسیهای بالا هستند و ممکن است هدف حملات قرار گیرند، شناسایی کرد.
تکمیل دادههای BloodHound: SCCMHound بهعنوان مکملی برای جمعآورندههای موجود مانند SharpHound عمل میکند و دید جامعتری از محیط Active Directory ارائه میدهد.
ویژگیهای کلیدی SCCMHound
زبان برنامهنویسی C#: این ابزار به زبان C# نوشته شده است و بهراحتی در محیطهای ویندوزی قابل اجراست.
جمعآوری دادهها از MCM: SCCMHound با استفاده از قابلیتهای MCM اطلاعات مربوط به کاربران و کامپیوترها را جمعآوری میکند.
تولید خروجی سازگار با BloodHound: دادههای جمعآوریشده به فرمت JSON تولید میشوند که مستقیماً در BloodHound قابل استفاده هستند.
دیدگاهتان را بنویسید