Bloodhound

deploying-active-directory-honeytokens giúp đội phòng thủ lên kế hoạch và tạo honeytoken cho Active Directory phục vụ công việc Security Audit, bao gồm tài khoản đặc quyền giả, SPN giả để phát hiện Kerberoasting, bẫy GPO mồi nhử và các đường đi BloodHound đánh lạc hướng. Nội dung kết hợp hướng dẫn thiên về cài đặt với script và tín hiệu telemetry để triển khai và rà soát thực tế.

analyzing-active-directory-acl-abuse giúp kiểm toán viên bảo mật và nhóm ứng phó sự cố kiểm tra dữ liệu nTSecurityDescriptor trong Active Directory bằng ldap3 để phát hiện các đường dẫn lạm dụng như GenericAll, WriteDACL và WriteOwner trên user, group, computer và OU.