オープンソース

オープンソースのペネトレーションテストツール「BloodHound CE 5.0」リリース

SpecterOpsは8月1日(現地時間)、Microsoft Active Directory(AD)および Azure環境で攻撃パスをマップするオープンソース侵入テストツール「BloodHound Community Edition (CE) 5.0」をリリースした。

「BloodHound」は、Active Directory環境において、意図しない関係性を発見するツール。低特権ユーザを特権ユーザに権限昇格するなど、他のユーザやグループへ移行するためのパスを発見することができる。

「BloodHound CE 5.0」では、REST APIをサポートし、ユーザがデータベースにクエリを直接書き込むのではなく、REST APIを使用してデータを操作できるようになった。このほか、ツールがコンテナ化されたプロダクトとなり、展開時間が80%短縮されるなど、複数の改良が加わっている。

「BloodHound CE 5.0」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加