Active Directory, kullanıcılara kuruluş çapındaki kaynaklara erişim sağlayan, kurumsal ağlara yönelik bir dizin hizmetidir. Ancak aynı zamanda tüm güvenlik açıklarının ana damarı olarak da tanımlanabilir.
Spector Ops’un ürünlerden sorumlu başkan yardımcısı Justin Kohler, bir rehber hizmetinin “gerçeğin kaynağı” olması gerektiğini söyledi. Ancak kullanıcılar aşırı ayrıcalıklara sahip olduğunda veya yanlış yapılandırmalar meydana geldiğinde, bu durum saldırı merkezleri oluşturur. Ve insanlar her Windows uç noktasında kendi haklarına sahip yerel gruplar oluşturabilir.
Kohler, BloodHound’un Active Directory için Google Haritalar’a benzediğini söyledi. İki versiyonda geliyor. BloodHound Community Edition, kalem testçilerinin ve kırmızı ekip üyelerinin Microsoft Active Directory ve Azure ortamlarındaki istismar edilebilir saldırı yollarını belirlemek için kullanabileceği ücretsiz ve açık kaynaklı bir sızma testi çözümüdür. BloodHound Enterprise, savunmacıların saldırı yolu riskini sürekli ve kapsamlı bir şekilde yönetmeleri için kullanılmak üzere tasarlanmıştır.
CyberEd.io’nun “Cybersecurity Insights” podcast serisinin bu bölümünde Kohler şunları tartıştı:
- Microsoft’un “güvenlik açıklarını düzeltme konusunda çok iyi” olmasına rağmen Active Directory’de neden hatalar ve yanlış yapılandırmalar devam ediyor;
- BloodHound Enterprise ile açık kaynaklı BloodHound arasındaki farklar;
- Açık kaynaklı BloodHound neden bu kadar değerli?
Kohler, proje ve program geliştirmede on yıldan fazla deneyime sahip bir operasyon uzmanıdır. Kariyerine ABD Hava Kuvvetleri’nde başladı ve Microsoft ve Gigamon’da çalıştı.