Bloodhound

deploying-active-directory-honeytokens ayuda a los defensores a planificar y generar honeytokens de Active Directory para trabajos de auditoría de seguridad, incluidos cuentas privilegiadas falsas, SPN falsos para detectar Kerberoasting, trampas de GPO señuelo y rutas engañosas en BloodHound. Combina una guía orientada a la instalación con scripts y señales de telemetría para facilitar una implementación y revisión prácticas.

analyzing-active-directory-acl-abuse ayuda a auditores de seguridad y a equipos de respuesta a incidentes a inspeccionar datos de nTSecurityDescriptor de Active Directory con ldap3 para detectar rutas de abuso como GenericAll, WriteDACL y WriteOwner en usuarios, grupos, equipos y OUs.