#blood-hound — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #blood-hound, aggregated by home.social.
-
The scariest thing in your Active Directory isn't what you can see. It's the permissions you thought you removed.
At BSides312, Kyprianos Vasilopoulos and Nikos Vourdas are showing how legacy DACL misconfigs and recycled accounts create hidden escalation paths in AD. They built a BloodHound integration to find them first.
May 16th. Chicago.
🎟️ https://bsides312.org
#BSides312 #InfoSec #CyberSecurity #ActiveDirectory #RedTeam #BloodHound #Chicago -
Думаем графами с IPAHound
Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.
https://habr.com/ru/companies/pt/articles/1028412/
#ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound
-
Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
Служба каталогов Active Directory остается одной из самых популярных целей как среди злоумышленников, так и среди специалистов по Red Teaming и пентестеров. С выходом новых версий операционных систем семейства Windows продолжают появляться новые векторы атак на AD, например атаки на Delegated Managed Service Accounts (dMSA) в 2025-м. В ходе каждой атаки есть этап сбора информации, обнаружение которого является более сложной задачей, чем кажется на первый взгляд. Согласно аналитическому отчету нашего сервиса MDR за 2025 год в целом обнаружение данного этапа атак затруднено из-за большого количества ложных срабатываний, что снижает качество обнаружения и уменьшает вероятность предотвращения атаки, особенно в больших инфраструктурах с тысячами активов. Меня зовут Степан Ляхов, я работаю старшим инженером SOC в «Лаборатории Касперского». В этой статье я хочу рассмотреть один из самых популярных инструментов для сбора информации о домене Active Directory, разобрать, какие следы он оставляет в журналах и как обнаружить его активность.
https://habr.com/ru/companies/kaspersky/articles/1027132/
#Bloodhound #active_directory #enumerate #siem #soc #журналы_windows #sharphound
-
Bloodhound Breakfast - Perfect for dog lovers with a bit of humor. Available Here: https://1-lisas-baker.pixels.com/featured/bloodhound-breakfast-lisa-s-baker.html
#bloodhound #hounddog #dog #dogs #dogsofmastodon #breakfast #bacon #eggs #art #arte #artwork #wallart #homedecor #artforhome #artforsale #buyintoart #artprints #canvasprints #mastoart #fediart #fediverse #creativeToots #kitchenart #kitchendecor #fun #funny #humor #kitchenwalldecor #animalart #dogart #food #dining
-
Full Metal Mayrhoffen in the Tyrolean Alps
(photo credit: Full Entertainment GmbH) A fantastic week of snow-covered slopes, blazing riffs, and great vibes is coming to an end: in the Mayrhofen-Hippach holiday region in the Zillertal Valley of Tyrol Full Metal Mayrhofen took place once again from March 23 to 28 – and what a success it was!Monday kicks off with the launch of the Europahaus as a new venue: following an opening set by DJ Markus Babbel and The Biest Jörg Michael, Dragony and Bloodhound get the “Hall of […]https://metalphotos.org/2026/04/01/full-metal-mayrhoffen-in-the-tyrolean-alps/
-
The Guardian: ‘Are they going to eat me alive?’: trail runners become prey in newest form of hunting
"...Would you like to be chased by a pack of hounds? It’s a question often put to highlight the cruelty of hunting, because the answer would seem to be no. Or so you would think.
Yet increasing numbers of people are volunteering to be chased across the countryside by baying bloodhounds in what could soon be the only legal way to hunt with dogs in England and Wales, rather than pursuing animals or their scents...."
-
Clonando bosques AD con LudusHound: de BloodHound a laboratorio en minutos https://www.hackplayers.com/2025/07/clonando-bosques-ad-con-ludushound.html #bloodhound #ansible #proxmox #redteam #vagrant #labs
-
Fermented Friday: 2025 Winking Lizard Beer Tour 16 – Thirsty Dog Blood Hound Orange IPA Pint Glass (172)
I am such a sucker for citrus IPAs, and this one is no expectation. Yes, you get the bitterness, but the citrus flavor balances well with it.
-
The Renaissance of NTLM Relay Attacks: Everything You Need to Know – Source: securityboulevard.com https://ciso2ciso.com/the-renaissance-of-ntlm-relay-attacks-everything-you-need-to-know-source-securityboulevard-com/ #rssfeedpostgeneratorecho #SecurityBloggersNetwork #CyberSecurityNews #SecurityBoulevard #socialengineering #ActiveDirectory #BloodHound #ntlmrelay #research #redteam
-
Групповая политология, или еще один путь к администратору домена
Привет, Хабр! Давно хотел написать эти строчки, но получилось это сделать в возрасте, когда бытовых и семейных проблем становится все больше, а свободного времени все меньше. Моя первая статья, поэтому прошу не судить строго. Пару слов обо мне, или, как пишут в большинстве презентаций на профильных конференциях - who am i. Работаю пентестером вот уже немало лет в одной около-государственной компании, оказывающей услуги аудита информационной безопасности организациям, функционирующим в различных сферах деятельности. В своей работе часто приходится сталкиваться c пентестом внутрянки, и обычно (в 90% случаях) это Active Directory. Вот, пожалуй, и всё, перейдем ближе к делу.
https://habr.com/ru/articles/884836/
#пентест #active_directory #group_policy #bloodhound #scheduled_task
-
Here are some new BloodHound Community Edition Custom Queries!
Company blog post: https://blog.compass-security.com/2025/01/bloodhound-community-edition-custom-queries/
GitHub repo: https://github.com/compassSecurity/bloodhoundce-resources
-
For those pentesters earlier on their career track like me, I wrote up a few steps on DACL abuse in AD with PowerView.
I've run across a few DACL fumbles using Bloodhound Community Edition of late, and always used net.exe for much glorys.
Bloodhound is adamant on PowerView for opsec however and the instructions weren't too clear (not Bloodhound's fault).
Hope this can clear things up a tad and be a help to others' studies.
-
Active Directory под прицелом: ищем следы злоумышленников в корпоративной сети с помощью BloodHound
Привет, Хабр! На связи Дмитрий Неверов, руководитель направления тестирования внутренней инфраструктуры в Бастионе. Недавно я выпустил книгу «Идём по киберследу» , представляющую собой практическое руководство по BloodHound — инструменту для разведки и анализа Active Directory, который очень любят хакеры, пентестеры и сисадмины. В статье расскажу о том, как работает это приложение и за что его так любят вышеупомянутые специалисты. Мы выясним, почему мониторинг Active Directory является ключевым элементом в построении безопасной сетевой инфраструктуры, и разберемся, как теория графов помогает защищать корпоративные сети. Напоследок поделюсь парой практических советов, которые помогут вам максимизировать пользу от этого инструмента при проведении пентестов.
https://habr.com/ru/companies/bastion/articles/862388/
#bloodhound #руководство_по_bloodhound #разведка_Active_Directory #мониторинг_Active_Directory #bloodhound_кибербезопасность #bloodhound_графы #гайд_по_BloodHound #идем_по_киберследу_книга
-
Next up is Julien, working for Datadog, and the work of himself but mostly his team on #Kubehound (think #Bloodhound but for K8s) - at @hack_lu !
-
El shooter retro hardcore Bloodhound ya está disponible en PS4 y PS5
https://powerups.es/el-shooter-retro-hardcore-bloodhound-ya-esta-disponible-en-ps4-y-ps5/
#IndieGames #Noticias #Bloodhound #DOOM #FPS #IndieGames #Painkiller #Quake
-
There was a time when I wouldn’t go near an IPA because of how bitter and hoppy it was. Now, I can’t get enough of citrus IPAs, and this is one of the best.
#2024 #2024Goals #2024WinkingLizardWorldTourOfBeers #beer #BloodHound #FermentedFriday #IPA #ThirstyDog #WinkingLizard #WorldTourOfBeers
-
AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the #Bloodhound graph database to uncover security weaknesses
-
Elliot Fletcher, Stephen Root & Alice Kremelberg Star In Audible Drama ‘Bloodhound’ From Todd Ellis Kessler & Thomas Page McBee
#News #AliceKremelberg #Audible #Bloodhound #ElliotFletcher #StephenRoothttps://deadline.com/2024/06/elliot-fletcher-stephen-root-audible-bloodhound-1235959245/
-
📬 Wie Dir das Boosten in Apex Legends helfen kann, Deinen Rang zu verbessern
#Advertorial #Gaming #ApexLegends #Bangalore #Bloodhound #Gibraltar #Rafe https://sc.tarnkappe.info/cf8699 -
Join us at InfoSec Jupyterthon 2024.
This online event, to be held on February 15-16, 2024, serves as an opportunity for infosec analysts and engineers to meet and engage with security practitioners using notebooks in their daily work. It is organized by our friends at Open Threat Research, together with folks from the Microsoft Threat Intelligence community.
Some of the topics to be covered in this year’s talks include:
➡ Analyzing Active Directory with Bloodhound CE, Jupyter, and Python
➡Graphing ransomware & data leak sites trends with Plotly
➡Threat hunting in three dimensions
➡Guardians of Identity: OKTA’s underworld
➡Hacking proprietary protocols with pandas
➡Predicting Windows binary download links with Jupyter notebooks
➡Comparison of collaboration methods between MSTICpy and Splunk SIEM
➡Building a community around notebooks for DFIR and SecOps
➡Building data-driven security tools with Streamlit
➡Red teaming LLMs with Jupyter notebooks
➡Automating adversary emulation
➡Applying machine learning for C2 beaconing detection
https://www.microsoft.com/en-us/security/blog/2024/01/29/join-us-at-infosec-jupyterthon-2024/
#Jupyter #notebook #python #MSTICpy #sentinel #splunk #llm #streamlit #Bloodhound #secops #openai #c2 #beaconing #ransomware #activedirectory #ThreatIntelligence #microsoft #cybersecurity #soc #threathunting #infosec #microsoftsecurity
-
@mttaggart Just getting around to running the new #bloodhound community edition....am I missing something here? Analysis is nowhere to be found, and I can't mark nodes. Also, the new docs are little help.
Unless I am mistaken this seems to be swapping features for the convenience of containerization at the free teir.
-
Why did I wait so long to learn about and experiment with #bloodhound ?
