Vai al contenuto

AzureHound BloodHound Raccolta dati Foglio di formaggio

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica AzureHound è un raccoglitore di dati per BloodHound sviluppato da SpecterOps che raccoglie informazioni da Azure Active Directory e Azure Resource Manager. Mappa relazioni Azure AD e percorsi di attacco, fornendo capacità di visualizzazione per ambienti Azure simili a analisi di Active Directory on-premises di BloodHound. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Binari precompilati Traduzione: ### Costruisci da Fonte Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Metodi di autenticazione Traduzione: ### Raccolta di dati di base Traduzione: ## Riferimento del comando ### Opzioni di autenticazione | | Option | Description | | | --- | --- | | | `-u, --username` | Username for authentication | | | | `-p, --password` | Password for authentication | | | | `--device-code` | Use device code flow | | | | `--client-id` | Service principal client ID | | | | `--client-secret` | Service principal secret | | | | `--cert-path` | Certificate file path | | | | `--tenant-id` | Azure AD tenant ID | | ### Opzioni di raccolta | | Option | Description | | | --- | --- | | | `list` | Collect specified data types | | | | `-o, --output` | Output file path | | | | `--threads` | Number of concurrent threads | | | | `--delay` | Delay between requests (ms) | | | | `--jitter` | Random jitter percentage | | | | `--timeout` | Request timeout (seconds) | | ### Tipi di dati | | Type | Description | | | --- | --- | | | `users` | Azure AD users | | | | `groups` | Azure AD groups | | | | `applications` | App registrations | | | | `service-principals` | Service principals | | | | `devices` | Azure AD devices | | | | `roles` | Directory roles | | | | `subscriptions` | Azure subscriptions | | | | `resource-groups` | Resource groups | | ## Strategie di raccolta dati ### Collezione completa Traduzione: ### Collezione mirata Traduzione: ### Collezione Stealth Traduzione: ## Tecniche di raccolta avanzate ### Collezione Multi-Tenant Traduzione: ### Abbonamento Enumerazione Traduzione: ### Query e filtri personalizzati Traduzione: ## Integrazione BloodHound ### Importo dei dati a BloodHound Traduzione: ### Query Cypher personalizzate # ### Quesiti personalizzati di BloodHound Traduzione: ## Analisi e trattamento dei dati ### JSON Trattamento dei dati Traduzione: ### Analisi di PowerShell Traduzione: ### Analisi di Python Traduzione: ## Sicurezza operativa ### Tecniche di Stealth Traduzione: ### Limitare l'elusione Traduzione: ### Log Evasion Traduzione: ## Automazione e scrittura ### Script di raccolta automatizzato Traduzione: ### Automazione PowerShell Traduzione: ## Risoluzione dei problemi ### Problemi di autenticazione Traduzione: ### Emissioni Traduzione: ### Limitare il tasso Traduzione: ### Questioni di raccolta dati Traduzione: ## Integrazione con altri strumenti ### Integrazione di ROADtools Traduzione: ### Integrazione di AADInternals Traduzione: ### Integrazione degli strumenti personalizzati Traduzione: ## Risorse - [AzureHound GitHub Repository] - [BloodHound Documentation](__LINK_5__) - [SpecterOps Blog](__LINK_5__) - [Azure AD Attack and Defense](__LINK_5__] -%20[BloodHound%20Community%20Edition](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di AzureHound. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza Azure AD. *