Vai al contenuto

AzureHound BloodHound Raccolta dati Foglio di formaggio

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica AzureHound è un raccoglitore di dati per BloodHound sviluppato da SpecterOps che raccoglie informazioni da Azure Active Directory e Azure Resource Manager. Mappa relazioni Azure AD e percorsi di attacco, fornendo capacità di visualizzazione per ambienti Azure simili a analisi di Active Directory on-premises di BloodHound. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Binari precompilati Traduzione: ### Costruisci da Fonte Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Metodi di autenticazione Traduzione: ### Raccolta di dati di base Traduzione: ## Riferimento del comando ### Opzioni di autenticazione |Option|Description| |--------|-------------| |`-u, --username`|Username for authentication| |`-p, --password`|Password for authentication| |`--device-code`|Use device code flow| |`--client-id`|Service principal client ID| |`--client-secret`|Service principal secret| |`--cert-path`|Certificate file path| |`--tenant-id`|Azure AD tenant ID| ### Opzioni di raccolta |Option|Description| |--------|-------------| |`list`|Collect specified data types| |`-o, --output`|Output file path| |`--threads`|Number of concurrent threads| |`--delay`|Delay between requests (ms)| |`--jitter`|Random jitter percentage| |`--timeout`|Request timeout (seconds)| ### Tipi di dati |Type|Description| |------|-------------| |`users`|Azure AD users| |`groups`|Azure AD groups| |`applications`|App registrations| |`service-principals`|Service principals| |`devices`|Azure AD devices| |`roles`|Directory roles| |`subscriptions`|Azure subscriptions| |`resource-groups`|Resource groups| ## Strategie di raccolta dati ### Collezione completa Traduzione: ### Collezione mirata Traduzione: ### Collezione Stealth Traduzione: ## Tecniche di raccolta avanzate ### Collezione Multi-Tenant Traduzione: ### Abbonamento Enumerazione Traduzione: ### Query e filtri personalizzati Traduzione: ## Integrazione BloodHound ### Importo dei dati a BloodHound Traduzione: ### Query Cypher personalizzate # ### Quesiti personalizzati di BloodHound Traduzione: ## Analisi e trattamento dei dati ### JSON Trattamento dei dati Traduzione: ### Analisi di PowerShell Traduzione: ### Analisi di Python Traduzione: ## Sicurezza operativa ### Tecniche di Stealth Traduzione: ### Limitare l'elusione Traduzione: ### Log Evasion Traduzione: ## Automazione e scrittura ### Script di raccolta automatizzato Traduzione: ### Automazione PowerShell Traduzione: ## Risoluzione dei problemi ### Problemi di autenticazione Traduzione: ### Emissioni Traduzione: ### Limitare il tasso Traduzione: ### Questioni di raccolta dati Traduzione: ## Integrazione con altri strumenti ### Integrazione di ROADtools Traduzione: ### Integrazione di AADInternals Traduzione: ### Integrazione degli strumenti personalizzati Traduzione: ## Risorse - [AzureHound GitHub Repository] - [BloodHound Documentation](__LINK_5__) - [SpecterOps Blog](__LINK_5__) - [Azure AD Attack and Defense](__LINK_5__] - [BloodHound Community Edition](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di AzureHound. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza Azure AD. *