Fermer les voies d'attaque de niveau 0
Télécharger Forest Druid
Note : Les versions postérieures à 3.0.x ne sont pas compatibles avec les données collectées avant 3.0.x. Les données devront être collectées et classées à nouveau.
-
Type de fichier
.zip
-
Taille du fichier
222MB
-
Date de sortie
2025 nov.
-
SHA256
0256BF176FD48DCE78CD4A7DFD45643EEA0F20F73C6581BA3A4A91890011DAB7
Veuillez consulter le guide d'utilisation deForest Druid pour obtenir des informations importantes avant de décompresser et d'exécuter Forest Druid.
Forest Druid est un outil gratuit de découverte des chemins d'attaque, nativement compatible avec Active Directory, qui aide les équipes de défense de la cybersécurité à hiérarchiser rapidement les mauvaises configurations à haut risque qui pourraient permettre aux attaquants d'obtenir un accès privilégié au domaine. Forest Druid aide les organisations à 1) identifier les groupes et les comptes ayant accès aux actifs de niveau 0, 2) définir les actifs de niveau 0 qui ne sont pas pris en compte par les configurations par défaut, 3) analyser AD pour détecter les violations à haut risque et 4) protéger les actifs de niveau 0 en appliquant les résultats de l'analyse pour hiérarchiser les mesures correctives et réduire les privilèges excessifs en se concentrant sur les actifs de niveau 0.
L'utilisateur qui exécute Forest Druid doit avoir des droits de lecture sur Active Directory. Bien qu'il ne soit pas nécessaire que l'utilisateur soit un administrateur de domaine, les utilisateurs ayant des privilèges d'administrateur de domaine pourront voir plus d'informations. Forest Druid collecte les données de tous les domaines de la forêt Active Directory à laquelle appartient le domaine actuel auquel l'utilisateur connecté appartient.