Detecting AD Enumeration with BloodHound | Threat SnapShot

Поділитися
Вставка
  • Опубліковано 6 жов 2024
  • In this Threat SnapShot, we're going to be digging into BloodHound -- an Active Directory enumeration tool that uses graph theory to identify misconfigurations and find complex attack paths. Used by both defenders and attackers alike, we'll take a look at some of the forensic artifacts left behind when running BloodHound, as well as discuss threat hunting and detection strategies using endpoint, network, and Windows audit trail events.
    Resources:
    bloodhound.rea...
    github.com/Blo...
    bloodhoundente...
    / 1059841882086232065
    / detecting-ldap-enumera...
    app.snapattack... - Collection: BloodHound
    app.snapattack... - Threat: BloodHound with Decoy Tokens
    app.snapattack... - Detection: Bloodhound and Sharphound Hack Tool
    app.snapattack... - Detection: BloodHound Collection Files
    app.snapattack... - Detection: Unusually Large LDAP Query
    app.snapattack... - Detection: AD User Enumeration
    app.snapattack... - Detection: Suspicious Domain Object Access

КОМЕНТАРІ • 2

  • @Corybcrook
    @Corybcrook 11 місяців тому

    I really liked this demo I'm going to subscribe keep pumping out the content

  • @Corybcrook
    @Corybcrook 11 місяців тому

    Do you have a community addition of SnapAttack?

Наступне
Автоматичне відтворення
Untangling Scattered Spider's Web: Hunting for RMM Tools | Threat SnapShot15:25Untangling Scattered Spider's Web: Hunting for RMM Tools | Threat SnapShot
Untangling Scattered Spider's Web: Hunting for RMM Tools | Threat SnapShotSnapAttack
Переглядів 344
Attacking Active Directory - Bloodhound13:20Attacking Active Directory - Bloodhound
Attacking Active Directory - BloodhoundConda
Переглядів 54 тис.
ScreenConnect Compromise: Hackers Are Watching, Are You Ready? | Threat SnapShot16:25ScreenConnect Compromise: Hackers Are Watching, Are You Ready? | Threat SnapShot
ScreenConnect Compromise: Hackers Are Watching, Are You Ready? | Threat SnapShotSnapAttack
Переглядів 709
Зняла шкарпетки з чоловіка і зробила...00:24Зняла шкарпетки з чоловіка і зробила...
Зняла шкарпетки з чоловіка і зробила...Afinka
Переглядів 427 тис.
Україна - Франція: ПРЯМА ТРАНСЛЯЦІЯ МАТЧУ / футзал, Чемпіонат світу-2024, МАТЧ ЗА «БРОНЗУ»2:35:16Україна – Франція: ПРЯМА ТРАНСЛЯЦІЯ МАТЧУ / футзал, Чемпіонат світу-2024, МАТЧ ЗА «БРОНЗУ»
Україна - Франція: ПРЯМА ТРАНСЛЯЦІЯ МАТЧУ / футзал, Чемпіонат світу-2024, МАТЧ ЗА «БРОНЗУ»Суспільне Спорт
Переглядів 470 тис.
Дикий Бармалей разозлил всех!01:00Дикий Бармалей разозлил всех!
Дикий Бармалей разозлил всех!МИНУС БАЛЛ
Переглядів 6 млн
Cool Parenting Gadget Against Mosquitos! 🦟👶 #parentinghacks #funny #DIY00:21Cool Parenting Gadget Against Mosquitos! 🦟👶 #parentinghacks #funny #DIY
Cool Parenting Gadget Against Mosquitos! 🦟👶 #parentinghacks #funny #DIYSkitsters
Переглядів 15 млн
Active Directory Enumeration With BloodHound23:05Active Directory Enumeration With BloodHound
Active Directory Enumeration With BloodHoundHackerSploit
Переглядів 79 тис.
ExMachina 108033:23ExMachina 1080
ExMachina 1080Andy Thompson
Переглядів 61
Operationalizing the 2024 M-Trends Report | Threat SnapShot14:13Operationalizing the 2024 M-Trends Report | Threat SnapShot
Operationalizing the 2024 M-Trends Report | Threat SnapShotSnapAttack
Переглядів 196
A Methodical Approach for Detecting BloodHound1:17:24A Methodical Approach for Detecting BloodHound
A Methodical Approach for Detecting BloodHoundSpecterOps
Переглядів 2,4 тис.
Active Directory Recon with Bloodhound20:10Active Directory Recon with Bloodhound
Active Directory Recon with BloodhoundElevate Cyber
Переглядів 3,5 тис.
ESXi Ransomware: Trends, Logging, and Detection | Threat SnapShot9:35ESXi Ransomware: Trends, Logging, and Detection | Threat SnapShot
ESXi Ransomware: Trends, Logging, and Detection | Threat SnapShotSnapAttack
Переглядів 965
Domain Admin: Bloodhound, Mimikatz, Pass-The-Hash & Golden ticket.10:42Domain Admin: Bloodhound, Mimikatz, Pass-The-Hash & Golden ticket.
Domain Admin: Bloodhound, Mimikatz, Pass-The-Hash & Golden ticket.thehackerish
Переглядів 10 тис.
FIN7 is Dead, Long Live FIN7 | Threat SnapShot10:02FIN7 is Dead, Long Live FIN7 | Threat SnapShot
FIN7 is Dead, Long Live FIN7 | Threat SnapShotSnapAttack
Переглядів 153
BloodHound Tutorial13:18BloodHound Tutorial
BloodHound TutorialSathvik Techtuber
Переглядів 5 тис.
"Якщо ми приймаємо європейські закони, то хай мені дадуть і пенсію європейську" #shortsvideo #пенсія00:52"Якщо ми приймаємо європейські закони, то хай мені дадуть і пенсію європейську" #shortsvideo #пенсія
"Якщо ми приймаємо європейські закони, то хай мені дадуть і пенсію європейську" #shortsvideo #пенсіяТРК Аверс
Переглядів 356 тис.
Офицер, я всё объясню01:00Офицер, я всё объясню
Офицер, я всё объяснюИстория одного вокалиста
Переглядів 6 млн
Викторина предметов 2 ❓ | WICSUR #shorts01:00Викторина предметов 2 ❓ | WICSUR #shorts
Викторина предметов 2 ❓ | WICSUR #shortsБискас
Переглядів 1,5 млн
Психолог на заводе 😱 #тнт #юмор #шоу #лигагородов #психолог #батрутдинов #щербаков #артемкалайджян01:00Психолог на заводе 😱 #тнт #юмор #шоу #лигагородов #психолог #батрутдинов #щербаков #артемкалайджян
Психолог на заводе 😱 #тнт #юмор #шоу #лигагородов #психолог #батрутдинов #щербаков #артемкалайджянТНТ
Переглядів 4,4 млн
Азовці допитали окупанта-злочинця. Як росіяни виконують накази про стр*ту полонених09:29Азовці допитали окупанта-злочинця. Як росіяни виконують накази про стр*ту полонених
Азовці допитали окупанта-злочинця. Як росіяни виконують накази про стр*ту полоненихАЗОВ
Переглядів 288 тис.
СММ на заводе 😱 #тнт #юмор #шоу #лигагородов #завод #батрутдинов #щербаков #артемкалайджян #смм00:59СММ на заводе 😱 #тнт #юмор #шоу #лигагородов #завод #батрутдинов #щербаков #артемкалайджян #смм
СММ на заводе 😱 #тнт #юмор #шоу #лигагородов #завод #батрутдинов #щербаков #артемкалайджян #сммТНТ
Переглядів 3,8 млн
Дурнєв та Фелікс Редька дивляться сторіс ZОМБІ #54 (napisy PL, eng subtitles)1:30:40Дурнєв та Фелікс Редька дивляться сторіс ZОМБІ #54 (napisy PL, eng subtitles)
Дурнєв та Фелікс Редька дивляться сторіс ZОМБІ #54 (napisy PL, eng subtitles)Aleksey Durnev
Переглядів 1,1 млн
когда не обедаешь в школе // EVA mash00:51когда не обедаешь в школе // EVA mash
когда не обедаешь в школе // EVA mashEVA mash
Переглядів 4 млн