Bloodhound

deploying-active-directory-honeytokens ajuda defensores a planejar e gerar honeytokens de Active Directory para trabalhos de Auditoria de Segurança, incluindo contas privilegiadas falsas, SPNs falsos para detecção de Kerberoasting, armadilhas com GPOs isca e caminhos enganosos no BloodHound. Ele combina orientação voltada à instalação com scripts e sinais de telemetria para implantação e revisão práticas.

analyzing-active-directory-acl-abuse ajuda auditores de segurança e equipes de resposta a incidentes a inspecionar dados de nTSecurityDescriptor no Active Directory com ldap3 para identificar caminhos de abuso como GenericAll, WriteDACL e WriteOwner em usuários, grupos, computadores e OUs.