elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  BloodHound versus Ransomware: una guía del defensor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: BloodHound versus Ransomware: una guía del defensor  (Leído 3,924 veces)
Machacador


Desconectado Desconectado

Mensajes: 5.029


El original...


Ver Perfil WWW
BloodHound versus Ransomware: una guía del defensor
« en: 28 Julio 2021, 21:19 pm »

BloodHound versus Ransomware: una guía del defensor


No necesitas que te diga lo peligroso y destructivo que es el ransomware. Parece que cada semana hay un nuevo titular, con la misma historia: una organización fue atacada por ransomware, interrumpiendo sus operaciones y causando muchas pérdidas monetarias y personales debido al tiempo de inactividad, daños a la marca de la empresa y personas que perdieron sus trabajos.

Tampoco es ningún secreto que cada vez más grupos de ransomware utilizan la versión gratuita y de código abierto de BloodHound como parte de su suite de movimiento lateral. Cuando los operadores de ransomware usan BloodHound, a menudo obtienen una mayor claridad de la estructura de Active Directory que incluso los administradores de AD, y descubren rutas de ataque que los llevan al control total de la empresa. Pero para muchos administradores de AD, el uso de BloodHound para encontrar y eliminar esas mismas rutas de ataque es cada vez más común.

Recientemente, el Departamento de Seguridad Nacional de los Estados Unidos , junto con PricewaterhouseCoopers, ambas organizaciones recomendadas hacen exactamente eso: usan BloodHound para mitigar o eliminar de manera proactiva las rutas de ataque más críticas antes de que un adversario pueda descubrir esas mismas rutas de ataque y hacerse cargo de la empresa. Si bien la versión gratuita y de código abierto de BloodHound se diseñó originalmente para la ofensiva, los defensores aún pueden lograr victorias muy rápidas y efectivas con la versión gratuita.

En esta publicación de blog, describiré cómo puede usar el código abierto y gratuito de BloodHound para determinar qué tan grande es su problema de ruta de ataque, y algunas ganancias rápidas y grandes que puede obtener para mitigar y eliminar algunas de las rutas de ataque más críticas.

El articulo es bastante largo con imágenes, ejemplos y links, si les interesa el asunto aquí está en inglish: https://posts.specterops.io/bloodhound-versus-ransomware-a-defenders-guide-28147dedb73b

La herramienta: https://github.com/BloodHoundAD

 
:rolleyes: :o :rolleyes:


En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines