Все жанры Все авторы
Идём по киберследу: Анализ защищенности Active Directory c помощью утилиты BloodHound - Дмитрий Неверов

Идём по киберследу: Анализ защищенности Active Directory c помощью утилиты BloodHound

Страниц

45

Год

2025

Представьте себе мир, в котором вы обладаете способностью распознавать скрытые связи в вашей системе Active Directory, выявляя многослойные схемы атак и устраняя их еще до того, как они перерастут в серьезные инциденты. Утилита BloodHound превращает это видение в реальность! В этой книге вас ждет знакомство с мощным инструментом, который основывается на графовой базе данных Neo4j и использует язык запросов Cypher для обеспечения полного контроля над вашей инфосистемой.

Данная книга поможет вам освоить интерфейс BloodHound и адаптировать его функции под уникальные потребности вашей организации. Вы сможете создавать эффективные запросы на языке Cypher для нахождения скрытых угроз, визуализировать потенциально опасные связи между элементами Active Directory и разрабатывать план для их устранения. Не имеет значения, работаете ли вы в сфере информационной безопасности, являетесь ли аудитом или участником Red Team – эта книга предоставит необходимые знания для глубокого анализа уровня безопасности Active Directory и обнаружения угроз.

Важно понимать, что не только пользователи могут обладать правами локального администратора на устройствах, но и сами компьютеры имеют соответствующие привилегии.

**Почему стоит прочитать эту книгу?**
- Получите обширные знания о функциональности BloodHound и возможность настроить инструмент индивидуально под свои нужды.
- Узнайте, как эффективно использовать SharpHound для сбора данных и анализировать их в Neo4j.
- Изучите реальные примеры и практические сценарии для повышения безопасности Active Directory.

Интересный факт: даже после удаления данных из базы Neo4j в браузере могут оставаться ссылки на свойства объектов и названия связей, что может быть полезным для анализа.

**Что вы узнаете:**
Научитесь использовать один из самых эффективных инструментов для анализа и повышения безопасности Active Directory, получите практические навыки и примеры, которые помогут вам выявлять и пресекать сложные киберугрозы. Cypher – достаточно гибкий язык запросов, позволяющий достигать одинаковых результатов различными способами, что дает вам свободу выбора.

**Для кого эта книга?**
Книга предназначена для профессионалов в области информационной безопасности, аудиторов, IT-специалистов и разработчиков, стремящихся улучшить свои навыки в защите сетевой инфраструктуры. Вы сможете углубить свои знания и применить их на практике, повышая устойчивость вашей организации к кибератакам.

Читать бесплатно онлайн Идём по киберследу: Анализ защищенности Active Directory c помощью утилиты BloodHound - Дмитрий Неверов

Знак информационной продукции (Федеральный закон № 436-ФЗ от 29.12.2010 г.)



Редактор: Евгения Якимова

Руководитель проекта: Анна Туровская

Арт-директор: Татевик Саркисян

Корректоры: Наташа Казакова, Елена Сербина

Верстка: Белла Руссо


Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных (некоммерческих) целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно.

Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных (некоммерческих) целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.


© Неверов Д., 2024

© Оформление. ООО «Альпина ПРО», 2025

* * *

Вступление

Утилита BloodHound – популярный инструмент для проведения оценки защищенности Active Directory. BloodHound использует графовую базу данных neo4j и язык запросов Cypher, что позволяет увидеть небезопасные связи между объектами, которые не очевидны при обычном линейном рассмотрении. В книге приводятся интерфейсы BloodHound и базы данных neo4j. Также мы знакомимся с языком запросов Cypher на реальных примерах, а в завершение рассматриваем, как можно расширить функционал BloodHound, чтобы повысить эффективность утилиты.

01. Общая информация и настройка лаборатории

Любой проект начинается со сбора и анализа информации, и проекты по наступательной безопасности не исключение. Можно сказать, что это один из самых важных этапов проекта: качество собранной информации позволит эффективно выполнить поставленные задачи и уменьшить количество потраченного времени.

В результате сбора информации мы получаем большой объем данных, который необходимо изучить и извлечь важное содержание. В линейных строковых данных не всегда можно эффективно определить связи между двумя объектами. Визуализация данных в виде графов помогает определить связь между двумя объектами и показать причину возникновения этой связи. Также графы помогают определить дальнейшие шаги при выполнении работ.

Графы можно рисовать на бумаге или в приложениях (например, visio), но при использовании этого метода могут быть упущены некоторые связи. Существуют инструменты, которые на основе полученных данных могут показать связи между объектами, даже если эти связи на первый взгляд неочевидны. Среди них Adelante[1], Ping Castle[2] и BloodHound[3]. Именно о BloodHound эта книга.

Что такое BloodHound

BloodHound состоит из трех элементов:

1. BloodHound – это одностраничное веб-приложение, написанное на Java Script; при создании приложения используется Linkurious. Для компиляции используется Electron.

2. Neo4j – база данных для хранения информации, в которой используется язык запросов Cypher.

3. SharpHound – сборщик информации из Active Directory.

Вам может понравиться: