یک ابزار امنیتی و منبع باز (Open Source) است که برای تجزیه و تحلیل محیطهای Active Directory (AD) طراحی شده است. این ابزار به تیمیران سیستم اجازه میهای امنیتی و مددهد تا نقاط ضعف امنیتی محتمل و مسیرهای حرکت مختلف در یک محیط Active Directory را شناسایی کنند.
با جمعآوری و تجزیه و تحلیل اطلاعاتی که از سیستمهای مختلف در یک شبکه AD به دست میآید، به تشخیص نقات ضعف امنیتی کمک میکند.
برای ارتقاء امنیت و مدیریت AD بسار مفیید است و به تیمهای امنیتی امکان میدهد تا برنامههای محافظتی مناسب را پیادهسازی کنند. این ابزار به طور گسترده توسط متخصصان امنیت و مدیران سیستم استفاده میشود.
جمعآوری داده: ابزار BloodHound شروع به جمعآوری اطلاعات از محیط Active Directory میکند. این اطلاعات شامل کاربران، گروهها، دسترسیها، ارتباطات بین کاربران و اجزاء سیستمی مختلف میشود.
برای نصب از Github اینجا کلیک کنید
1. نصب نود.js (Node.js): BloodHound بر روی Node.js اجرا میشود. اگر ندارید، باید آن را نصب کنید. برای نصب Node.js، به وبسایت رسمی Node.js مراجعه کرده و نسخه مطلوب خود را دانلود و نصب کنید.
2. نصب نسخه پایگاه داده: BloodHound به یک پایگاه داده نیاز دارد. شما میتوانید از پایگاه داده Neo4j یا همچنین نسخههای دیگر مانند PostgreSQL استفاده کنید. این به شما وابسته است و باید مطابق ترجیحاتتان اقدام کنید. دستورات نصب Neo4j به شکل رسمی در وبسایت آن توضیح داده شده است.
3. نصب BloodHound: پس از نصب پایگاه داده، شما میتوانید BloodHound را نصب کنید. از پکیج منیجر npm برای نصب BloodHound استفاده میشود. اجرای دستور زیر در ترمینال نصب BloodHound را شروع میکند:
npm install -g bloodhound
4. پیکربندی BloodHound: باید BloodHound را به پایگاه داده خود متصل کرده و تنظیمات مورد نیاز را انجام دهید. برای اطلاعات بیشتر در مورد پیکربندی، به مستندات BloodHound مراجعه کنید.
5. اجرای BloodHound: پس از نصب و پیکربندی، میتوانید BloodHound را اجرا کنید و با واسط کاربری گرافیکی آن کار کنید.
