BloodHound
BloodHound とは何ですか?
BloodHoundグラフ理論を用いて Active Directory と Azure AD 上の Domain Admin など高価値ターゲットへの攻撃経路を可視化・分析するオープンソース ツール。
BloodHound は Andy Robbins、Will Schroeder、Rohan Vazarkar が開発し、現在 SpecterOps が維持しているオープンソースの攻撃経路分析ツールです。SharpHound または AzureHound と呼ばれるコレクターが Active Directory と Entra ID からユーザー、グループ、セッション、ACL、信頼関係を収集し、BloodHound の UI が Neo4j グラフとして表示して、侵害された主体から高価値資産までの最短経路を強調表示します。レッド チームは権限昇格計画に、ブルー チームは Tier 0 設計、ACL 整理、グループ メンバー削減などのハードニング優先順位付けに同じグラフを利用します。収集にはディレクトリの読み取り権限が必要で、通常は検知できるほどのアクティビティを発生させます。
● 例
- 01
ヘルプデスク ユーザーからネストされたグループ経由で Domain Admin に到達する最短経路を可視化する。
- 02
ブルー チームが BloodHound を使って古いサービス アカウントから不要な DCSync 権限を削除する。
● よくある質問
BloodHound とは何ですか?
グラフ理論を用いて Active Directory と Azure AD 上の Domain Admin など高価値ターゲットへの攻撃経路を可視化・分析するオープンソース ツール。 サイバーセキュリティの 防御と運用 カテゴリに属します。
BloodHound とはどういう意味ですか?
グラフ理論を用いて Active Directory と Azure AD 上の Domain Admin など高価値ターゲットへの攻撃経路を可視化・分析するオープンソース ツール。
BloodHound からどのように防御しますか?
BloodHound に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
BloodHound の別名は何ですか?
一般的な別名: BloodHound CE, BloodHound Enterprise。