⌘K

zBang – Privileged Account Threat Detection Tool

Rovoly

*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***

View hidden content is available for registered users!

Cümleten Selamlar, Ben Rovoly Sizlerle zBang Aracı Hakkında Konuşacağım.

zBang Nedir? =
zBang, taranmış bir ağda Ayrıcalıklı Hesap Tehdit Algılama için bir risk değerlendirme aracıdır; kuruluşlar ve kırmızı ekipler, potansiyel saldırı vektörlerini belirlemek ve ağın güvenlik durumunu iyileştirmek için zBang'ı kullanabilir.

zBang'tan Görüntü =
1599142867261.png

Araç, beş farklı tarama modülünden oluşturulmuştur: =

• ACLight Taraması = şüpheli Yöneticileri dahil, korunması gereken en ayrıcalıklı hesapları keşfeder.
• İskelet Anahtar taraması = Skeleton Key kötü amaçlı yazılımından etkilenmiş olabilecek Etki Alanı Denetleyicilerini keşfedin.
• SID Geçmiş taraması = ikincil SID (SID Geçmişi özniteliği) ile etki alanı hesaplarında gizli ayrıcalıkları keşfeder.
• RiskySPNs taraması = Etki Alanı Yöneticilerinin kimlik bilgisi hırsızlığına yol açabilecek riskli SPN yapılandırmasını keşfeder
• Mystique taraması = ağdaki riskli Kerberos delegasyon yapılandırmasını keşfeder.

= zBang Aracının Çalıştırma Gereksinimleri =

*Herhangi bir etki alanı kullanıcısı ile çalıştırın. Taramalar herhangi bir ekstra ayrıcalık gerektirmez; araç, DC'ye salt okunur LDAP sorguları gerçekleştirir.

*Aracı, etki alanına katılan bir makineden (bir Windows makinesi) çalıştırın.

*PowerShell sürüm 3 veya üzeri ve .NET 4.5 (Windows 8/2012 ve üzeri sürümlerde varsayılan olarak gelir).

-----

zBang hızlı çalışır ve ağ üzerinde herhangi bir özel ayrıcalığa ihtiyaç duymaz. Gereken tek iletişim etki alanı denetleyicisine meşru salt okunur LDAP sorguları aracılığıyla olduğu için, yaklaşık 1.000 kullanıcı hesabına sahip bir ağda zBang'ın tipik yürütme süresi yedi dakika olacaktır.

Birden çok güven bağlantılı etki alanına sahip büyük ağları taramak istediğinizde, olası izin ve bağlantı sorunlarını önlemek için etki alanı güvenlerinin yapılandırmasını kontrol etmeniz veya zBang'i her etki alanında ayrı ayrı çalıştırmanız önerilir.

-----
zBang'ı Buradan İndirebilirsin /Exe
-----
VirüsTotal
-----
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,990Konular
3,273,649Mesajlar
316,720Kullanıcılar
murattttttSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt