Bloodhound

deploying-active-directory-honeytokens aide les défenseurs à planifier et générer des honeytokens Active Directory pour des travaux d’audit de sécurité, notamment de faux comptes à privilèges, de faux SPN pour détecter le Kerberoasting, des appâts GPO et des chemins trompeurs dans BloodHound. Il associe des conseils orientés installation à des scripts et à des indices de télémétrie pour un déploiement et une vérification concrets.

analyzing-active-directory-acl-abuse aide les auditeurs sécurité et les intervenants en incident à inspecter les données nTSecurityDescriptor d’Active Directory avec ldap3 afin de repérer des chemins d’abus comme GenericAll, WriteDACL et WriteOwner sur les utilisateurs, groupes, ordinateurs et OU.