Netzwerkanalysewerkzeug BloodHound CE: Beutezug durch die Windows-Domäne

BloodHound visualisiert Angriffspfade in Active-Directory- und Entra-ID-Umgebungen. Die Community Edition teilt sich die Codebasis mit der Enterprise-Version.

Artikel verschenken

2

15.02.2024, 08:00 Uhr

Lesezeit: 9 Min.

iX Magazin

Von

Frank Neugebauer

Netzwerkanalysewerkzeug BloodHound CE: Beutezug durch die Windows-Domäne
- Stärkere Verzahnung mit der Community
BloodHound Community Edition installieren
Webinterface öffnen und Nutzer einrichten
Daten einsammeln und auswerten
Suche nach Knotentypen, Admins und mehr
Fazit

Artikel in iX 3/2024 lesen

Der Bloodhound – bekannt für seine Fähigkeit, Gerüchen zu folgen und seine Beute aufzuspüren – hat im digitalen Zeitalter ein Upgrade erhalten. Hier wird sein elektronisches Pendant vorgestellt: ein Netzwerkanalysewerkzeug, das die Suche nach möglichen Angriffsvektoren automatisiert. Es ist nicht nur ein Hilfsmittel für Angreifer, die nach Schwachstellen suchen und sie ausnutzen, sondern auch ein mächtiges Werkzeug für Verteidiger, die ihr digitales Territorium schützen wollen.

BloodHound stellt die versteckten und oft unbeabsichtigten Beziehungen innerhalb einer Active-Directory- oder Entra-ID-Umgebung (vormals Azure AD) grafisch dar. Angreifer können mit diesem Tool auf einfache Weise hochkomplexe Angriffspfade identifizieren, die sonst verborgen bleiben würden. Verteidiger können diese Schwachstellen finden und eliminieren. Sowohl blaue (verteidigende) als auch rote (angreifende) Teams können BloodHound verwenden, um auf einfache Weise ein tieferes Verständnis der Berechtigungsbeziehungen in einer Active-Directory- oder Entra-ID-Umgebung zu erlangen und somit komplexe IT-Infrastrukturen zu analysieren.

Frank Neugebauer hat als Offizier der Bundeswehr über 25 Jahre auf dem Gebiet der IT-Sicherheit gearbeitet. Seit 2017 ist er im Ruhestand und noch immer als Berater und externer Mitarbeiter tätig.

Im Jahr 2016 wurde der digitale Spürhund auf der Sicherheitskonferenz DEFCON der Weltöffentlichkeit als kostenfreie Version mit der Bezeichnung BloodHound vorgestellt. Seitdem hat er sich zu einem unverzichtbaren Werkzeug für Cybersicherheitsenthusiasten entwickelt. Die neue Community Edition (CE) wurde im August 2023 veröffentlicht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mediatheken-Perlen finden, schauen und archivieren – auch aus dem Ausland

Mit den richtigen Tools lässt sich ein eigenes Medienportal anlegen und mit Tricks greift man auch auf Inhalte aus dem Ausland zu.

Neun Raw-Entwickler für Windows, macOS und Linux im Test

Es gibt leistungsstarke Lightroom-Alternativen für Profis und Gelegenheitsnutzer sowie freie Software-Projekte. Wir haben Desktopversionen und Apps getestet.

AMD Ryzen 9 9950X3D im Test: 16-Kern-CPU für Gamer und Kreativanwender

AMD packt in den 16-Kerner Ryzen 9 9950X3D zusätzlichen Level-3-Cache hinein. Wir prüfen, ob dieser auch abseits von 3D-Spielen mehr Performance bringt.

Schleswig-Holsteins mutiger Umstieg auf LibreOffice & Co. – ein Interview

Open Source statt Microsoft: Schleswig-Holstein wechselt zu LibreOffice, Nextcloud & Co. Im Interview erläutert Digitalminister Dirk Schrödter seine Gründe.

Viele ältere Objektive lassen sich an moderne Kameras adaptieren. Fotografen sparen Kosten und die Bildergebnisse können vielfach überzeugen., Alle Bilder: Radomir Jakubowski (Canon) und Stephan Amm (Nikon)

Gebrauchte Objektive im Test: Festbrennweiten für Canon R und Nikon Z

Für herausragende Fotos brauchen Fotografen gute Objektive. Es müssen aber keine modernen Modelle sein. Unsere Autoren erklären, was sich lohnt und was nicht.

Eigene Streamingplattform: Automatisierte Piraterie auf Heimservern

Film- und Serienpiraten haben die Trends der Softwareentwicklung verinnerlicht und zimmern auf ihren Heimservern ein privates Netflix unter schwarzer Flagge.