https://sniferl4bs.com/series/bloodhound/Recent content in Bloodhound on Snifer@L4b'sHugo -- gohugo.ioen©{year}, All Rights ReservedTue, 15 Feb 2022 00:00:00 +0000dailyhttps://sniferl4bs.com/2022/02/consultas-de-bloodhound-por-la-terminal-con-cypheroth/Tue, 15 Feb 2022 00:00:00 +0000Wed, 16 Feb 2022 23:51:32 -0400https://sniferl4bs.com/2022/02/consultas-de-bloodhound-por-la-terminal-con-cypheroth/Como sabemos Bloodhound es la interfaz gráfica que nos permite visualizar las relaciones y datos visualmente valga la redundancia. Muchas veces esta tarea puede ser algo tediosa dependiendo de la cantidad de datos y como esté el dominio específicamente. Cypheroth Es una utilidad escrita en Bash que realiza consultas directamente a NEO4J permitiendo obtener los resultados en ficheros CSV. Las consultas que realiza directamente son las mismas que usamos en Bloodhound, ya que al seleccionar una query en la parte inferior podemos ver que es lo que se está enviando.SniferLinuxInfraestructuraBloodhoundActive DirectoryActive DirectoryBloodhoundhttps://sniferl4bs.com/2022/02/reporte-de-posibles-vectores-para-comprometer-un-ad-con-bloodhound-quickwin/Mon, 14 Feb 2022 00:00:00 +0000Tue, 15 Feb 2022 01:23:00 -0400https://sniferl4bs.com/2022/02/reporte-de-posibles-vectores-para-comprometer-un-ad-con-bloodhound-quickwin/La siguiente herramienta nos permite realizar un relevamiento de usuarios privilegiados, si debemos de realizar un kerberoasting o no, todo esto a través de bloodhound, ya que el script se conecta a la base de datos para obtener la información respectiva. Es decir que antes de ejecutar la herramienta debemos de tener cargado la base de datos y funcionando respectivamente. Instalación En el caso de que uses Exegol todo se encuentra ya configurado no requerimos realizar ninguna instalación extra y/o configuración, pero en caso de que lo estés utilizando en tu distribución principal debes de instalar algunos paquetes en específico.SniferPentestingActive DirectoryBloodhoundLinuxActive DirectoryBloodhoundhttps://sniferl4bs.com/2022/02/importando-datos-a-bloodhound-desde-la-terminal-con-bloodhound-import/Fri, 11 Feb 2022 00:00:00 +0000Sat, 12 Feb 2022 03:50:52 -0400https://sniferl4bs.com/2022/02/importando-datos-a-bloodhound-desde-la-terminal-con-bloodhound-import/Este post será uno de los más cortos durante esta etapa del blog, ya que esta utilidad nos facilita el importar los ficheros del ingestor de Bloodhound dentro de neo4j para posteriormente verlo en Bloodhound. En más de una ocasión me topé con que no puedo cargar a Bloodhound los .json obtenidos mayormente me sucedió por el peso de los mismos o directamente no permitía hacer el import. Revisando alguna forma o utilidad llegué a bloodhound-import el cual cumplirá con la tarea mencionado con anterioridad.SniferPentestingActive DirectoryBloodhoundLinuxActive DirectoryBloodhoundhttps://sniferl4bs.com/2022/02/password-spraying-seguro-en-el-dominio-con-sprayhound/Tue, 08 Feb 2022 00:00:00 +0000Wed, 09 Feb 2022 00:04:13 -0400https://sniferl4bs.com/2022/02/password-spraying-seguro-en-el-dominio-con-sprayhound/Contaremos con varias entradas en relación con pentesting sobre Active Directory poniendo un énfasis al uso de herramientas que permitan realizar un pentest sobre ello y además ver y profundizar en la integración de las mismas. Hoy veremos un script en Python que nos permite realizar Password Spraying en un Directorio Activo de Windows. Sprayhound Es un script realizado en Python que realiza un password spraying seguro sobre un Active Directory, permitiendo trabajar e integrar directamente con Bloodhound, llegando a marcar directamente en Bloodhound cuando se obtiene el credencial de un usuarioSniferWindowsLinuxInfraestructuraBloodhoundActive DirectoryActive DirectoryBloodhoundhttps://sniferl4bs.com/2021/11/configurando-custom-queries-en-bloodhound/Sun, 28 Nov 2021 00:00:00 +0000Sun, 28 Nov 2021 00:09:28 -0400https://sniferl4bs.com/2021/11/configurando-custom-queries-en-bloodhound/Esta entrada veremos como configurar/cargar consultas customizadas en Bloodhound, como vimos en una entrada anterior aprendimos a instalar y conocimos los Ingestor, como ejecutarlos, viendo de manera superficial la herramienta, en esta entrada veremos las Consultas inmersas en Bloodhound y como se puede extender la funcionalidad haciendo uso y a la vez podemos configurar algunas para que estas sean accesibles sin necesidad de escribir toda la query y tener un proceso automatizado.SniferBloohoundTipHackingPentestingPentestingRedTeamBloodhoundhttps://sniferl4bs.com/2021/07/bloodhound-i-que-es-instalaci%C3%B3n-de-neo4j-bloodhound-e-ingestors/Sat, 31 Jul 2021 00:00:00 +0000Sat, 31 Jul 2021 16:56:51 -0400https://sniferl4bs.com/2021/07/bloodhound-i-que-es-instalaci%C3%B3n-de-neo4j-bloodhound-e-ingestors/Cuando deseamos realizar el reconocimiento a un Active Directory este proceso puede ser realizado a través de Powershell haciendo uso de módulos para este propósito o por defecto realizando consultas al dominio por ejemplo net user /domain dependiendo de como lleguemos a interactuar, adicional a ello tenemos la herramienta Bloodhound y sus ingestors cuyo objetivo principal es realizar un mapeo de la red para identificar todos los recursos de un dominio.SniferBloohoundTipHackingPentestingActive DirectoryActive DirectoryRed TeamBloodhound