Кратко: BloodHound — визуальный инструмент для анализа Active Directory (AD), строящий граф связей между пользователями, группами и компьютерами. Вместо ручной проверки тысяч прав, вы загружаете данные, и он показывает все пути от обычного пользователя до администратора домена. Любимый инструмент пентестеров, хакерских групп и защитников.

▫️ Как дошли до жизни такой BloodHound создали в 2016 году. Вдохновение — необходимость визуализировать сложные связи в AD, которые невозможно увидеть глазами. Идея из теории графов, алгоритм Дейкстры и PowerView легли в основу. Проект быстро стал стандартом для пентеста AD.

▫️ Как устроен BloodHound состоит из двух частей: · Коллектор (SharpHound): Собирает данные из AD: пользователей, группы, компьютеры, сессии, разрешения. Запускается на Windows-машине в домене. Есть альтернативы: SoapHound (через ADWS, сложнее детектить), ShadowHound (через PowerShell) и кроссплатформенный bloodhound.py. · Веб-интерфейс: Загружаете данные, BloodHound строит граф. Встроенные запросы показывают кратчайшие пути к Domain Admins, компьютеры с локальным админом, Kerberoastable-аккаунты и многое другое.

▫️ Что умеет (встроенные запросы 2026) В версии 8 — более 170 встроенных запросов: · Shortest Paths to Domain Admins from Owned Principals — самый важный. Если скомпрометирован пользователь, показывает кратчайший путь к админу домена. · Find Computers where Domain Users are Local Admin — компьютеры, где любой пользователь домена — локальный администратор. · Find Principals with DCSync Rights — кто может украсть хэши паролей. · List all Kerberoastable Accounts — аккаунты для Kerberoasting. · Find AS-REP Roastable Users — пользователи с отключённой предварительной аутентификацией. С версии 8 добавили табличное представление для сортировки и экспорта в CSV, а также отслеживание наследования прав доступа.

▫️ Расширенные возможности (2026) · Active Directory Certificate Services (ADCS): BloodHound видит атаки на сертификаты: ESC1 (шаблоны, доступные всем), ESC6 (опасная настройка CA) и другие. · Доменные доверия (Trusts): Раньше TrustedBy создавал ложные пути. Теперь разбито на 4 ребра. SameForestTrust (внутри леса) — всегда проходим. CrossForestTrust (между лесами) — сам по себе не проходим, но при слабой безопасности появляются AbuseTGTDelegation или SpoofSIDHistory для атаки. · Microsoft PIM (Entra ID): Для гибридных сред BloodHound Enterprise видит PIM-назначения: кто может активировать роль и включено ли MFA. · Табличный вид: Сортировка и экспорт CSV для отчётов.

▫️ Культурный феномен · «Запусти BloodHound» — стандартный шаг после получения учётных данных в домене. · SharpHound vs тактическая тишина — SharpHound генерирует много запросов, его легко заметить. Противники используют SoapHound (ADWS) или ShadowHound (PowerShell) для скрытности.

▫️ Современное положение (2026) Остается остаётся золотым стандартом для анализа AD. Используется и хакерами, и защитниками. BloodHound CE — бесплатен. BloodHound Enterprise добавляет PIM-анализ и расширенные интеграции. Если вы работаете с AD, BloodHound — обязательный инструмент в арсенале.

#bloodhound #activedirectory #пентест #infosec #adcs #adsecurity