Cerrar las rutas de ataque de Tier 0
Descargar Forest Druid
Nota: Las versiones posteriores a la 3.0.x no son compatibles con los datos recopilados antes de la 3.0.x. Será necesario volver a recopilar y clasificar los datos.
-
Tipo de archivo
.zip
-
Tamaño del archivo
197MB
-
Fecha de publicación
Mar 2025
-
SHA256
5B89B3B4A6A850177BF996530FE19406169BE9A0D62E96F71464E57510C0A175
Consulte la guía del usuario de Forest Druid para obtener información importante antes de descomprimir y ejecutar Forest Druid.
Forest Druid es una herramienta gratuita de descubrimiento de rutas de ataque, compatible de forma nativa con Active Directory, que ayuda a los equipos defensivos de ciberseguridad a priorizar rápidamente las configuraciones erróneas de alto riesgo que podrían representar oportunidades para que los atacantes obtengan acceso privilegiado al dominio. Forest Druid ayuda a las organizaciones a 1) identificar los grupos y cuentas con acceso a los activos de Tier 0, 2) definir los activos de Tier 0 que de otro modo pasarían desapercibidos por las configuraciones predeterminadas, 3) analizar AD en busca de infracciones de alto riesgo y 4) proteger los activos de Tier 0 aplicando los resultados del análisis para priorizar la corrección y reducir los privilegios excesivos centrándose en los activos de Tier 0.
El usuario que ejecuta Forest Druid debe tener permisos de Lectura en Active Directory. Aunque no es necesario que el usuario sea Administrador de dominio, los usuarios con privilegios de Administrador de dominio podrán ver más información. Forest Druid recopila datos de todos los dominios del bosque de Active Directory al que pertenece el dominio actual al que pertenece el usuario que ha iniciado sesión.