Fermer les voies d'attaque de niveau 0
Télécharger Forest Druid
Note : Les versions postérieures à 3.0.x ne sont pas compatibles avec les données collectées avant 3.0.x. Les données devront être collectées et classées à nouveau.
-
Type de fichier
.zip
-
Taille du fichier
197MB
-
Date de sortie
Mars 2025
-
SHA256
5B89B3B4A6A850177BF996530FE19406169BE9A0D62E96F71464E57510C0A175
Veuillez consulter le guide d'utilisation deForest Druid pour obtenir des informations importantes avant de décompresser et d'exécuter Forest Druid.
Forest Druid est un outil gratuit de découverte des chemins d'attaque, nativement compatible avec Active Directory, qui aide les équipes de défense de la cybersécurité à hiérarchiser rapidement les mauvaises configurations à haut risque qui pourraient permettre aux attaquants d'obtenir un accès privilégié au domaine. Forest Druid aide les organisations à 1) identifier les groupes et les comptes ayant accès aux actifs de niveau 0, 2) définir les actifs de niveau 0 qui ne sont pas pris en compte par les configurations par défaut, 3) analyser AD pour détecter les violations à haut risque et 4) protéger les actifs de niveau 0 en appliquant les résultats de l'analyse pour hiérarchiser les mesures correctives et réduire les privilèges excessifs en se concentrant sur les actifs de niveau 0.
L'utilisateur qui exécute Forest Druid doit avoir des droits de lecture sur Active Directory. Bien qu'il ne soit pas nécessaire que l'utilisateur soit un administrateur de domaine, les utilisateurs ayant des privilèges d'administrateur de domaine pourront voir plus d'informations. Forest Druid collecte les données de tous les domaines de la forêt Active Directory à laquelle appartient le domaine actuel auquel l'utilisateur connecté appartient.