Netzwerkanalysewerkzeug BloodHound CE: Beutezug durch die Windows-Domäne

BloodHound visualisiert Angriffspfade in Active-Directory- und Entra-ID-Umgebungen. Die Community Edition teilt sich die Codebasis mit der Enterprise-Version.

Artikel verschenken

2

15.02.2024, 08:00 Uhr

Lesezeit: 9 Min.

iX Magazin

Von

Frank Neugebauer

Netzwerkanalysewerkzeug BloodHound CE: Beutezug durch die Windows-Domäne
- Stärkere Verzahnung mit der Community
BloodHound Community Edition installieren
Webinterface öffnen und Nutzer einrichten
Daten einsammeln und auswerten
Suche nach Knotentypen, Admins und mehr
Fazit

Artikel in iX 3/2024 lesen

Der Bloodhound – bekannt für seine Fähigkeit, Gerüchen zu folgen und seine Beute aufzuspüren – hat im digitalen Zeitalter ein Upgrade erhalten. Hier wird sein elektronisches Pendant vorgestellt: ein Netzwerkanalysewerkzeug, das die Suche nach möglichen Angriffsvektoren automatisiert. Es ist nicht nur ein Hilfsmittel für Angreifer, die nach Schwachstellen suchen und sie ausnutzen, sondern auch ein mächtiges Werkzeug für Verteidiger, die ihr digitales Territorium schützen wollen.

BloodHound stellt die versteckten und oft unbeabsichtigten Beziehungen innerhalb einer Active-Directory- oder Entra-ID-Umgebung (vormals Azure AD) grafisch dar. Angreifer können mit diesem Tool auf einfache Weise hochkomplexe Angriffspfade identifizieren, die sonst verborgen bleiben würden. Verteidiger können diese Schwachstellen finden und eliminieren. Sowohl blaue (verteidigende) als auch rote (angreifende) Teams können BloodHound verwenden, um auf einfache Weise ein tieferes Verständnis der Berechtigungsbeziehungen in einer Active-Directory- oder Entra-ID-Umgebung zu erlangen und somit komplexe IT-Infrastrukturen zu analysieren.

Frank Neugebauer hat als Offizier der Bundeswehr über 25 Jahre auf dem Gebiet der IT-Sicherheit gearbeitet. Seit 2017 ist er im Ruhestand und noch immer als Berater und externer Mitarbeiter tätig.

Im Jahr 2016 wurde der digitale Spürhund auf der Sicherheitskonferenz DEFCON der Weltöffentlichkeit als kostenfreie Version mit der Bezeichnung BloodHound vorgestellt. Seitdem hat er sich zu einem unverzichtbaren Werkzeug für Cybersicherheitsenthusiasten entwickelt. Die neue Community Edition (CE) wurde im August 2023 veröffentlicht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Heimnetz: Wie man das LAN auf Trab bringt

Der neue Netzwerkspeicher kann schnelles Ethernet mit 2,5 Gbit/s und Ihr PC auch – der Transfers großer Dateien läuft trotzdem langsamer. Das muss nicht sein.

Tablet-Apps als nützliche Begleiter für Fotografen

Wir zeigen praktische Anwendungsfälle und empfehlen Apps für iOS und Android, die das Fotografenleben unterwegs erleichtern.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Heimnetz: Wie man das LAN auf Trab bringt

Der neue Netzwerkspeicher kann schnelles Ethernet mit 2,5 Gbit/s und Ihr PC auch – der Transfers großer Dateien läuft trotzdem langsamer. Das muss nicht sein.

Tablet-Apps als nützliche Begleiter für Fotografen

Wir zeigen praktische Anwendungsfälle und empfehlen Apps für iOS und Android, die das Fotografenleben unterwegs erleichtern.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Netzwerkanalysewerkzeug BloodHound CE: Beutezug durch die Windows-Domäne

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Heimnetz: Wie man das LAN auf Trab bringt

Tablet-Apps als nützliche Begleiter für Fotografen

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Heimnetz: Wie man das LAN auf Trab bringt

Tablet-Apps als nützliche Begleiter für Fotografen

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.