近日,SpecterOps 发布了 BloodHound Community Edition (CE) 5.0 版,这是一款免费开源渗透测试解决方案,可映射 Microsoft Active Directory (AD) 和 Azure(包括 Azure AD/Entra ID)环境中的攻击路径。它可在 GitHub 上免费获取,项目地址:https://github.com/BloodHoundAD
此次更新为 BloodHound CE 带来了许多企业级可用性功能,如容器化部署、REST API、用户管理和访问控制。它还极大地提高了性能,同时简化了开发流程,从而加快了开发速度并吸收了社区的贡献。
"BloodHound 的联合创建者、SpecterOps 首席产品架构师 Andy Robbins 告诉 Help Net Security:“这次更新后,该工具的用户体验将更接近企业级产品,而不是普通开源工具。”
支持 REST API - BloodHound CE 是一款三层应用程序,包括数据库、API 层和基于 Web 的用户界面。用户现在可以使用 REST API 与数据交互,而无需直接向数据库写入查询。
容器化部署 - 该工具将以容器化产品的形式部署。这个简单得多的过程将减少 80% 的部署时间。这也使不同规模环境的用户更容易操作分配给 BloodHound 的资源。
企业级用户管理 - 此次更新为 BloodHound CE 增加了内置的 RBAC 多用户支持、创建和分配用户角色的功能,以及对双因素身份验证和 SAML 的支持。
受保护的 Cypher 搜索 - Cypher 查询将包括可用的防护栏,以自动取消会导致性能或安全问题的查询。
可靠性和性能升级 - 日常维护更新将使工具更快、更灵活、更可靠。
更频繁的更新和社区贡献 - 这些变化将使 SpecterOps 能够提高 BloodHound CE 的更新速度和新功能添加速度,并增加可实施的社区拉取请求的数量。
更好的社区支持 - BloodHound CE 和 BloodHound Enterprise 有更多相似之处,这意味着用户可以更好地获得两者的支持和文档。
据了解,BloodHound 由 Rohan Vazarkar、Will Schroeder 和 Andy Robbins 于 2016 年创建。该工具已被下载近 50 万次,在 BloodHound 社区 Slack 中拥有 12000 多名用户。该工具已被 CISA 和微软推荐用于帮助保护 Microsoft Active Directory 和 Azure AD 的安全。