Bloodhound

deploying-active-directory-honeytokens는 보안 감사 업무를 위해 Active Directory 허니토큰을 계획하고 생성하는 데 도움을 줍니다. 여기에는 가짜 특권 계정, Kerberoasting 탐지를 위한 가짜 SPN, 미끼 GPO 트랩, 기만적인 BloodHound 경로가 포함됩니다. 설치 중심의 안내와 스크립트, 텔레메트리 단서를 함께 제공해 실제 배포와 검토에 바로 활용할 수 있습니다.

analyzing-active-directory-acl-abuse는 보안 감사자와 사고 대응자가 ldap3로 Active Directory의 nTSecurityDescriptor 데이터를 점검해, 사용자·그룹·컴퓨터·OU에서 GenericAll, WriteDACL, WriteOwner 같은 악용 경로를 찾아내도록 돕습니다.