BloodHound

BloodHound

BloodHound er et værktøj til at analysere og forstå Active Directory Trust Relationships. Attakere kan bruge BloodHound til nemt at identificere meget komplekse angrebsstier, der ellers ville være umulige at identificere hurtigt. System Administratorer kan bruge BloodHound til at identificere og eliminere de samme angrebsstier. Både hakker og Administratorer kan bruge BloodHound til nemt at få en dybere forståelse af privilegierelationer i et Active Directory-miljø.

Programmet er gratis og køre på Windows, Linux og MAC OSX.

Installer BloodHound på Kali Linux

Opdater Kali Linux før du installere BloodHound

Update Kali Linux

BloodHound afhænger af neo4j, så det vil også blive installeret. Kør følgende

InstallBloodHound

Start neo4j console, lad vær med at lukke terminalen.

Start neo4j

Åben din browser og skriv http://localhost:7474. Defalut brugernavn neo4j og password neo4j klik på connect

neo4j login

Ændre password

change password

minimer din browser. Åben en terminal og skriv bloodhound

bloodhound Login

Brug følgende:

Database URL – bolt://127.0.0.1:7687

Username – neo4j

Password – brug det password du lige har ændret

Tryk på login og du vil se Bloodhound værktøj uden data. Du kan importere data og få analyseret dem.

bloodhound interface

Begynd at bruge BloodHound.