Llamada BloodHound Community Edition (CE), la versión 5.0 del software de pruebas de penetración de código abierto de SpecterOps agrega varias características, algunas de las cuales también están integradas en BloodHound Enterprise, el producto comercial del proveedor para empresas. "El lanzamiento de BloodHound CE es una forma de agradecer a nuestra comunidad por su tremendo apoyo", dijo Andy Robbins, arquitecto principal de producto de SpecterOps y cocreador de BloodHound. "SpecterOps está firmemente comprometido a apoyar a la comunidad de seguridad, y BloodHound CE toma muchas de las mejoras desarrolladas en BloodHound Enterprise y las devuelve a la comunidad de código abierto", añadió. BloodHound CE estará disponible el 8 de agosto en acceso anticipado. Sus nuevas características serán presentadas por SpecterOps en la conferencia Black Hat el 9 de agosto.

Índice
  1. Implementación en contenedores y API REST
  2. Soporte acelerado y solicitudes personalizadas

Implementación en contenedores y API REST

la aplicación Sabueso CE contará con una base de datos, una capa API y una interfaz de usuario basada en web. Con la versión 5.0, los usuarios de software de código abierto podrán aprovechar las API REST para interactuar con los datos en lugar de tener que escribir consultas directamente en la base de datos. BloodHound CE también se implementará como producto en contenedores. Sobre este tema, SpecterOps anuncia un tiempo de implementación reducido en un 80%. "Anteriormente, los usuarios tenían que descargar e instalar manualmente los diversos componentes de BloodHound, incluida una versión específica de un sistema de gestión de bases de datos gráfico particular", dijo Robbins. “El proceso era complicado y podía llevar horas. Ahora todo lo necesario para ejecutar BloodHound CE está en un solo contenedor, por lo que las versiones correctas de todo el software necesario se descargarán e instalarán con un solo clic”, afirmó Robbins. La implementación en contenedores también permitirá la gestión de usuarios a nivel empresarial con soporte multiusuario a través del control de acceso basado en roles (RBAC).

Soporte acelerado y solicitudes personalizadas

Según el proveedor, los cambios en la nueva versión permitirán a SpecterOps aumentar el ritmo de las actualizaciones y aumentar la cantidad de solicitudes de extracción de la comunidad que se pueden implementar. "Actualmente, BloodHound y BloodHound Enterprise tienen bases de código diferentes, por lo que las actualizaciones y nuevas funciones deben realizarse por separado para cada uno", explicó Robbins. “Después de esta actualización, el código para ambos productos será muy similar, por lo que las actualizaciones y las nuevas características se pueden escribir una vez y aplicarse a ambos productos. Esto le ahorrará mucho tiempo al equipo de SpecterOps y les permitirá implementar más cambios solicitados por los usuarios de BloodHound. El ritmo de futuras actualizaciones de BloodHound aumentará”, añadió.

Los usuarios de BloodHound Enterprise ahora podrán escribir consultas Cypher personalizadas para explorar sus entornos de Active Directory (AD) con protecciones implementadas, tomadas de Bloodhound CE, para evitar que las consultas causen accidentalmente problemas de seguridad o rendimiento. "Todas las versiones anteriores de BloodHound (antes de la versión 5.0) se llamarán "BloodHound Legacy" y seguirán estando disponibles", afirma el editor.