SpecterOps近日发布了BloodHound社区版(CE)5.0版本,后者是一种免费的开源渗透测试解决方案,可映射MicrosoftActiveDirectory(AD)和Azure(包括AzureAD/EntraID)环境中的攻击路径。BloodHound CE5.0的源代码已经发布到GitHub上(https://github.com/BloodHoundAD)。
新版BloodHound CE增加了许多企业级可用性功能,例如容器化部署、RESTAPI、用户管理和访问控制。它还显著提高了性能,简化了开发,从而加快了开发速度。
“BloodHound社区版在AD和Azure中绘制攻击路径的方式是独一无二的。没有其他工具(或其中任何一个中的功能)可以找到隐藏的和无意的关系来识别攻击者可利用的复杂攻击路径。此次更新后,该工具将提供比开源工具更接近企业级产品的用户体验,”BloodHound联合创始人兼SpecterOps首席产品架构师AndyRobbins介绍说。
BloodHound CE5.0的新功能具体如下:
支持RESTAPI。BloodHound CE是一个三层应用程序,具有数据库、API层和基于Web的用户界面。用户现在可以使用RESTAPI与数据交互,而无需向数据库写入查询。
容器化部署。该工具将作为容器化产品进行部署,将减少80%的部署时间。这也使得不同规模环境的用户可以更轻松地操作分配给BloodHound的资源。
企业级用户管理。此更新添加了内置的完整多用户支持(RBAC)、创建和分配用户角色的能力,以及对BloodHound CE的双因素身份验证和SAML的支持。
受保护的Cypher搜索。Cypher查询将包括可用的防护栏,以自动取消会导致性能或安全问题的查询。
可靠性和性能升级。可靠的日常维护更新将使该工具更快、更有弹性、更可靠。
更频繁的更新和社区贡献。这将使SpectreOps能够提高BloodHound CE中的更新速度和新功能,并将增加来自社区的可实施拉取请求的数量。
更好的社区支持。BloodHound CE和BloodHound Enterprise之间的相似之处更多了,这意味着用户将能够更好地获得两者的支持和文档。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
