Cerrar las rutas de ataque de Tier 0
Descargar Forest Druid
Nota: Las versiones posteriores a la 3.0.x no son compatibles con los datos recopilados antes de la 3.0.x. Será necesario volver a recopilar y clasificar los datos.
-
Tipo de archivo
.zip
-
Tamaño del archivo
197MB
-
Fecha de publicación
Mayo de 2025
-
SHA256
63019A4A1CE1A5A3269FDEA641B0C212C148374BA3E8CE32E8513ED8CA05BFF3
Consulte la guía del usuario de Forest Druid para obtener información importante antes de descomprimir y ejecutar Forest Druid.
Forest Druid es una herramienta gratuita de descubrimiento de rutas de ataque, compatible de forma nativa con Active Directory, que ayuda a los equipos defensivos de ciberseguridad a priorizar rápidamente las configuraciones erróneas de alto riesgo que podrían representar oportunidades para que los atacantes obtengan acceso privilegiado al dominio. Forest Druid ayuda a las organizaciones a 1) identificar los grupos y cuentas con acceso a los activos de Tier 0, 2) definir los activos de Tier 0 que de otro modo pasarían desapercibidos por las configuraciones predeterminadas, 3) analizar AD en busca de infracciones de alto riesgo y 4) proteger los activos de Tier 0 aplicando los resultados del análisis para priorizar la corrección y reducir los privilegios excesivos centrándose en los activos de Tier 0.
El usuario que ejecuta Forest Druid debe tener permisos de Lectura en Active Directory. Aunque no es necesario que el usuario sea Administrador de dominio, los usuarios con privilegios de Administrador de dominio podrán ver más información. Forest Druid recopila datos de todos los dominios del bosque de Active Directory al que pertenece el dominio actual al que pertenece el usuario que ha iniciado sesión.