オープンソース
オープンソースのペネトレーションテストツール「BloodHound CE 5.0」リリース
SpecterOpsは8月1日(現地時間)、Microsoft Active Directory(AD)および Azure環境で攻撃パスをマップするオープンソース侵入テストツール「BloodHound Community Edition (CE) 5.0」をリリースした。
「BloodHound」は、Active Directory環境において、意図しない関係性を発見するツール。低特権ユーザを特権ユーザに権限昇格するなど、他のユーザやグループへ移行するためのパスを発見することができる。
「BloodHound CE 5.0」では、REST APIをサポートし、ユーザがデータベースにクエリを直接書き込むのではなく、REST APIを使用してデータを操作できるようになった。このほか、ツールがコンテナ化されたプロダクトとなり、展開時間が80%短縮されるなど、複数の改良が加わっている。
「BloodHound CE 5.0」は、GitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス