Идем по киберследу. Анализ защищенности Active Directory c помощью утилиты BloodHound (2800,00 руб.)

Стр.3

Стр.4

Стр.5

УДК 004.9 ББК 16.8 Н44 Редактор Е Я Неверов Д. Н4 4 Ид ём по киберследу : Анализ защищенности Active Directory c помощью утилиты BloodHound / Дмитрий Неверов. — М. : Альпина ПРО, 202 5. — 298 с. ISBN 978-5-206-00398-7 Представьте, что вы можете видеть невидимые связи в вашей инфраструктуре Active Directory, выявлять сложные последовательности атак и устранять их до того, как они приведут к инцидентам. Утилита BloodHound делает это реальностью! В этой книге вы познакомитесь с мощным инструментом, который использует графовую базу данных neo4j и язык запросов Cypher, чтобы дать вам полный контроль над вашей системой безопасности. С помощью этой книги вы сможете освоить интерфейсы BloodHound и расширять его функционал для решения специфических задач вашей организации, научитесь писать эффективные запросы на языке Cypher для выявления скрытой опасности, визуализировать все опасные связи между объектами Active Directory и планировать действия по их устранению. Не важно, специалист вы по безопасности, аудитор или участник Red Team, эта книга даст вам все необходимые знания для проведения глубокого анализа защищенности Active Directory и выявления потенциальных атак. УДК 004.9 ББК 16.8 Все права защищены. Никакая часть этой книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было сред ствами, включая размещение в интернете и в корпоративных сетях, а также запись в память ЭВМ для частного или публичного использования, без письменного разрешения владельца авторских прав. По вопросу организации доступа к электронной библиотеке издательства обращайтесь по адресу mylib@alpina.ru. ISBN 978-5-206-00398-7 © Неверов Д., 2024 © Оформление . ООО «Альпина ПРО», 2025

Стр.3

СОДЕРЖАНИЕ Вступление 5 01 Общая информация и настройка лаборатории Что такое BloodHound Область применения Настройка лаборатории Установка neo4j Установка BloodHound 6 8 8 8 14 20 02 Знакомство с SharpHound, BloodHound и neo4j 22 SharpHound Интерфейс BloodHound База данных neo4j 03 24 26 44 Дрессируем собаку. Язык запросов Cypher Основные принципы 58 60 Оператор MATCH Оператор OPTIONAL MATCH Условия фильтрации запросов Оператор RETURN Оператор WITH Добавление и изменение свой ств Работа со списками Условие «если… то» Работа со временем Функции для работы со строками Создание и удаление узлов и связей Загрузка информации в базу данных 63 68 70 76 81 82 86 98 99 102 107 115

Стр.4

Загрузка данных через CSV-файл Создание утилиты для загрузки данных 116 119 04 Учим старую собаку новым трюкам Настройка окружения и проверка сборки Изменение информации о программе (About) Изменение запроса в Shortest Path from Owned Principals Добавление собственных запросов Локальная учетная запись с правами администратора Повторно используемые пароли Доступность хостов Разбор inf-файлов в групповых политиках Добавление атрибутов с правами WriteProperty Общие файловые ресурсы Центр сертификации Вместо заключения 124 126 129 130 131 136 161 167 177 194 209 230 297

Стр.5