BloodHound.

グラフ理論を用いて Active Directory と Azure AD 上の Domain Admin など高価値ターゲットへの攻撃経路を可視化・分析するオープンソース ツール。 サイバーセキュリティの 防御と運用 カテゴリに属します。

グラフ理論を用いて Active Directory と Azure AD 上の Domain Admin など高価値ターゲットへの攻撃経路を可視化・分析するオープンソース ツール。

BloodHound は Andy Robbins、Will Schroeder、Rohan Vazarkar が開発し、現在 SpecterOps が維持しているオープンソースの攻撃経路分析ツールです。SharpHound または AzureHound と呼ばれるコレクターが Active Directory と Entra ID からユーザー、グループ、セッション、ACL、信頼関係を収集し、BloodHound の UI が Neo4j グラフとして表示して、侵害された主体から高価値資産までの最短経路を強調表示します。レッド チームは権限昇格計画に、ブルー チームは Tier 0 設計、ACL 整理、グループ メンバー削減などのハードニング優先順位付けに同じグラフを利用します。収集にはディレクトリの読み取り権限が必要で、通常は検知できるほどのアクティビティを発生させます。

BloodHound に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: BloodHound CE, BloodHound Enterprise。