オープンソースのペネトレーションテストツール「BloodHound CE 5.0」リリース

2023年8月12日(土)

SpecterOpsは8月1日(現地時間)、Microsoft Active Directory(AD)および Azure環境で攻撃パスをマップするオープンソース侵入テストツール「BloodHound Community Edition (CE) 5.0」をリリースした。

「BloodHound」は、Active Directory環境において、意図しない関係性を発見するツール。低特権ユーザを特権ユーザに権限昇格するなど、他のユーザやグループへ移行するためのパスを発見することができる。

「BloodHound CE 5.0」では、REST APIをサポートし、ユーザがデータベースにクエリを直接書き込むのではなく、REST APIを使用してデータを操作できるようになった。このほか、ツールがコンテナ化されたプロダクトとなり、展開時間が80%短縮されるなど、複数の改良が加わっている。

「BloodHound CE 5.0」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る