{"id":2711,"date":"2024-04-23T10:42:35","date_gmt":"2024-04-23T13:42:35","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2711"},"modified":"2024-04-23T10:42:35","modified_gmt":"2024-04-23T13:42:35","slug":"desafios-e-estrategias-na-defesa-contra-o-bloodhound","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/desafios-e-estrategias-na-defesa-contra-o-bloodhound\/","title":{"rendered":"Desafios e Estrat\u00e9gias na Defesa Contra o Bloodhound"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>No mundo moderno da seguran\u00e7a cibern\u00e9tica, estamos enfrentando uma ampla gama de amea\u00e7as, e o Bloodhound \u00e9 uma das ferramentas mais proeminentes. O Bloodhound foi projetado para descobrir vulnerabilidades do Active Directory , mas os criminosos cibern\u00e9ticos usam essa ferramenta para mapear redes e planejar ataques eficazes. Este artigo considera os desafios da defesa contra o Bloodhound e prop\u00f5e estrat\u00e9gias para sua minimiza\u00e7\u00e3o.<\/p>\n<p><strong>O Poder do Bloodhound:<\/strong><\/p>\n<p>O Bloodhound \u00e9 uma ferramenta formid\u00e1vel que identifica e explora vulnerabilidades no Active Directory. Usando a teoria dos grafos, o Bloodhound revela rela\u00e7\u00f5es ocultas, permiss\u00f5es de usu\u00e1rios e caminhos de ataque, permitindo que invasores obtenham privil\u00e9gios elevados, incluindo a ades\u00e3o a grupos de administradores de dom\u00ednio.<\/p>\n<p><strong>Coletando Permiss\u00f5es do Active Directory:<\/strong><\/p>\n<p>Para utilizar o Bloodhound efetivamente na identifica\u00e7\u00e3o de vulnerabilidades, \u00e9 crucial coletar informa\u00e7\u00f5es sobre as permiss\u00f5es do Active Directory. Ferramentas como SharpHound ou AzureHound s\u00e3o empregadas para essa finalidade, coletando dados que s\u00e3o posteriormente importados para o Bloodhound para an\u00e1lise.<\/p>\n<p><strong>Exemplos de Caminhos de Ataque:<\/strong><\/p>\n<p>O Bloodhound possibilita aos pentesters mapear caminhos de ataque, identificando cadeias de permiss\u00f5es e vulnerabilidades de seguran\u00e7a. Alguns exemplos incluem:<\/p>\n<ol>\n<li><strong>Redefinir Senha:<\/strong> A habilidade coletar informa\u00e7\u00f5es sobre contas que podem redefinir senhas e partir de ent\u00e3o realizar ataques com foco nesse atributo como um ZeroLogon.\n<ul>\n<li>A habilidade de redefinir uma senha \u00e9 identificada no Bloodhound como um caminho de ataque rotulado como &#8220;ForceChangePassword&#8221;:\n<div><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2712\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture13.png.webp\" alt=\"\" width=\"649\" height=\"146\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture13.png.webp 649w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture13.png-300x67.webp 300w\" sizes=\"auto, (max-width: 649px) 100vw, 649px\" \/><\/div>\n<p>Ao combinar v\u00e1rias redefini\u00e7\u00f5es de senha, pode ser poss\u00edvel ir de uma conta n\u00e3o privilegiada para um administrador de dom\u00ednio, conforme ilustrado abaixo:<\/p>\n<div><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2713\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture14.png.webp\" alt=\"\" width=\"1024\" height=\"416\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture14.png.webp 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture14.png-300x122.webp 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture14.png-768x312.webp 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/div>\n<p>\u00c9 importante observar que, se um usu\u00e1rio estiver utilizando ativamente sua conta, ele perceber\u00e1 se sua senha for redefinida. Portanto, um invasor pode verificar o \u00faltimo hor\u00e1rio de login da conta para ver se pode redefinir a senha sem ser detectado.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Associa\u00e7\u00e3o a Grupos:<\/strong> Ter acesso a informa\u00e7\u00e3o de como o ambiente est\u00e1 mapeado e como usu\u00e1rios e grupos se relacionam para uma futura escala\u00e7\u00e3o lateral.\n<ul>\n<li>Outro caminho de ataque abusa da habilidade de adicionar membros a grupos. Ao adicionar usu\u00e1rios a grupos, um invasor pode elevar lentamente seu acesso at\u00e9 que possam se adicionar a um grupo que tenha acesso aos dados sens\u00edveis que est\u00e3o almejando. Esta abordagem \u00e9 muito \u00fatil para advers\u00e1rios, pois raramente precisam fazer parte de um grupo altamente privilegiado, como Administradores de Dom\u00ednio, para acessar os dados desejados, e adicionar um usu\u00e1rio a grupos menos privilegiados raramente levanta suspeitas.No BloodHound, a habilidade de alterar um grupo ser\u00e1 exibida em um caminho de ataque com o r\u00f3tulo &#8220;AddMember&#8221;, conforme mostrado abaixo:\n<div><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2714\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture15.png.webp\" alt=\"\" width=\"884\" height=\"171\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture15.png.webp 884w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture15.png-300x58.webp 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture15.png-768x149.webp 768w\" sizes=\"auto, (max-width: 884px) 100vw, 884px\" \/><\/div>\n<p>Ao unir v\u00e1rias altera\u00e7\u00f5es de associa\u00e7\u00e3o a grupos, um invasor pode aumentar gradualmente seus direitos at\u00e9 alcan\u00e7ar seu objetivo. O exemplo ilustra como um usu\u00e1rio n\u00e3o privilegiado pode se tornar um Administrador de Dom\u00ednio por meio de mudan\u00e7as na associa\u00e7\u00e3o a grupos:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2715\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture16.png.webp\" alt=\"\" width=\"1024\" height=\"485\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture16.png.webp 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture16.png-300x142.webp 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture16.png-768x364.webp 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/li>\n<\/ul>\n<\/li>\n<li><strong>Alterar Permiss\u00f5es:<\/strong> Saber quais permiss\u00f5es os usu\u00e1rios possuem e se eles podem ser utilizados para mudar permiss\u00f5es do ambiente ou de usu\u00e1rios.\n<ul>\n<li>Alterar permiss\u00f5es de um objeto permite que voc\u00ea fa\u00e7a basicamente qualquer coisa que desejar. Por exemplo, voc\u00ea pode conceder a si mesmo os direitos para alterar a associa\u00e7\u00e3o a grupos, redefinir uma senha ou extrair informa\u00e7\u00f5es valiosas de atributos estendidos. Isso \u00e9 especialmente perigoso ao usar a Solu\u00e7\u00e3o de Senha do Administrador Local (LAPS).No BloodHound, a habilidade de alterar permiss\u00f5es para um objeto ser\u00e1 rotulada como &#8220;WriteDacl&#8221;:\n<div><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2716\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture17.png.webp\" alt=\"\" width=\"888\" height=\"148\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture17.png.webp 888w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture17.png-300x50.webp 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture17.png-768x128.webp 768w\" sizes=\"auto, (max-width: 888px) 100vw, 888px\" \/><\/div>\n<p>Ao unir v\u00e1rias mudan\u00e7as de permiss\u00f5es, um invasor pode se mover lateralmente e obter direitos elevados, como mostrado abaixo:<\/p>\n<div><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2717\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture18.png.webp\" alt=\"\" width=\"1024\" height=\"139\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture18.png.webp 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture18.png-300x41.webp 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/Picture18.png-768x104.webp 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/div>\n<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p><strong>\u00a0<\/strong><strong>Dif\u00edcil detec\u00e7\u00e3o:<\/strong><\/p>\n<p>O protocolo LDAP \u00e9 usado frequentemente no Active Directory, por isso \u00e9 dif\u00edcil separar consultas maliciosas das leg\u00edtimas. Al\u00e9m disso, o Active Directory n\u00e3o fornece um mecanismo para registrar as consultas exatas recebidas.<\/p>\n<p><strong>Aumente o seu conhecimento e saiba como detectar e impedir BloodHound:<\/strong><\/p>\n<p>Para aqueles que desejam aprimorar suas defesas contra o Bloodhound, est\u00e1 disponivel um webinar sob demanda. Durante o evento, demonstramos uma captura de Bloodhound em tempo real, juntamente com solu\u00e7\u00f5es da <a href=\"https:\/\/lps.aiqon.com.br\/stealthdefend\">Netwrix<\/a>. Esta \u00e9 uma oportunidade \u00fanica para entender como o Bloodhound opera e como as solu\u00e7\u00f5es da Netwrix podem fortalecer sua postura de seguran\u00e7a cibern\u00e9tica.<\/p>\n<p><span style=\"color: #ff6600;\">[imagem e link do lps do webinar]<\/span><\/p>\n<p>Enfrentar o Bloodhound requer uma abordagem proativa e multifacetada. Compreender suas funcionalidades, mapear caminhos de ataque e implementar estrat\u00e9gias robustas de defesa s\u00e3o passos essenciais para mitigar seus riscos. Esteja preparado, esteja protegido.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Conhe\u00e7a tamb\u00e9m:<\/strong><\/span><\/p>\n<ul>\n<li><a href=\"https:\/\/aiqon.com.br\/blog\/dcshadow-o-que-e-e-como-se-defender\/\">DCSHADOW: O que \u00e9 e como se defender<\/a><\/li>\n<li><a href=\"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/\">Entendendo o movimento lateral e escalonamento de privil\u00e9gio<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>No mundo moderno da seguran\u00e7a cibern\u00e9tica, estamos enfrentando uma ampla gama de amea\u00e7as, e o Bloodhound \u00e9 uma das ferramentas mais proeminentes. O Bloodhound foi projetado para descobrir vulnerabilidades do Active Directory , mas os criminosos cibern\u00e9ticos usam essa ferramenta para mapear redes e planejar ataques eficazes. Este artigo considera os desafios da defesa contra [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[300,299],"class_list":["post-2711","post","type-post","status-publish","format-standard","category-cybersecurity","tag-ad","tag-bloodhound","czr-hentry"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2711"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2711\/revisions"}],"predecessor-version":[{"id":2728,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2711\/revisions\/2728"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}