Social Engineering(@Social_engineering_club). 🧩 S.E.Cheatsheet. Bloodhound. 🖖🏻 Приветствую тебя user_name. • BloodHound

🧩 S.E.Cheatsheet. Bloodhound.

🖖🏻 Приветствую тебя user_name.

• BloodHound — инструмент позволяющий провести продвинутую разведку внутри сети. Инструмент собирает данные о пользователях, ПК, группах и сессиях. Поставляется в виде скрипта на #PowerShell или бинарного файла. • Для сбора информации используются LDAP или протоколы на основе SMB. 📌 LDAP, или Lightweight Directory Access Protocol, является открытым протоколом, используемым для хранения и получения данных из каталога с иерархической структурой. Обычно используемый для хранения информации об организации, ее активах и пользователях, LDAP является гибким решением для определения любого типа сущностей и их свойств. https://habr.com/ru/post/538662/ 📌 SMB, или Server Message Block — это сетевой протокол прикладного уровня для удалённого доступа к файлам, "Social Engineering" href="/channels/@Social_engineering">принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. https://t.me/Social_engineering/1970 • Интеграционный модуль CME позволяет загружать BloodHound на машину жертвы, запускать и получать собранные данные после выполнения, тем самым автоматизируя действия в системе и делая их менее заметными. • Графическая оболочка BloodHound представляет собранные данные в виде графов, что позволяет найти кратчайший путь от машины атакующего до доменного администратора. • Для графической оболочки используется Neo4j (графовая база данных), которая, в свою очередь, использует язык Cypher. Cypher достаточно сложный язык, поэтому я делюсь с тобой полезным ресурсом, который охватывает самые популярные и нужные запросы Cypher. Всё уже написано - можно брать и пользоваться: hausec.com/2019/09…eatsheet 📌 В дополнение: Cheatsheet Bloodhound от SANS. Password Analysis with BloodHound. Deep Dive: Exploring an NTLM Brute Force Attack with Bloodhound. ADExplorerSnapshot. AD Explorer snapshot ingestor for BloodHound. ImproHound. Identify the attack paths in BloodHound breaking your AD tiering. Аналог bloodhound. Собирает информацию в домене, заносит её в БД и показывает возможные пути атаки. The Attack Path Management Manifesto: Методология анализа путей и атак в AD. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Bloodhound #Cheatsheet #Red_Team #Пентест