Bloodhound

deploying-active-directory-honeytokens hilft Verteidigern dabei, Active Directory Honeytokens für Security-Audit-Aufgaben zu planen und zu erzeugen – darunter gefälschte privilegierte Konten, gefälschte SPNs zur Erkennung von Kerberoasting, Lockvogel-GPO-Fallen und täuschende BloodHound-Pfade. Es verbindet installierungsorientierte Hinweise mit Skripten und Telemetrie-Signalen für eine praxisnahe Bereitstellung und Prüfung.

analyzing-active-directory-acl-abuse unterstützt Sicherheitsprüfer und Incident Responder dabei, Active Directory `nTSecurityDescriptor`-Daten mit `ldap3` zu untersuchen, um Missbrauchspfade wie `GenericAll`, `WriteDACL` und `WriteOwner` auf Benutzern, Gruppen, Computern und OUs zu erkennen.