BloodHound

BloodHound est un outil open source développé par SpecterOps qui utilise la théorie des graphes pour révéler les relations et chemins d'attaque cachés dans un environnement Active Directory (et désormais Azure AD/Entra ID, AWS, GCP avec BloodHound CE/Enterprise). Devenu standard de l'industrie pour les Red Teams, Blue Teams et auditeurs.

Fonctionnement : (1) un "collector" (SharpHound pour AD on-prem, AzureHound pour Entra, AWSHound pour AWS) récolte des données sur les objets, sessions, permissions, GPO, ACL ; (2) les données sont importées dans une base Neo4j ; (3) l'UI BloodHound permet de visualiser le graphe et de poser des requêtes Cypher comme "Shortest path to Domain Admins" depuis un utilisateur compromis. Le résultat : un chemin précis (ex: User → MemberOf → Group → AdminTo → Computer → HasSession → DomainAdmin) montrant comment escalader.

Les requêtes pré-construites incluent : Kerberoastable accounts, AS-REP roastable accounts, GenericAll/Write on object, DCSync rights, Shadow Credentials, etc. Pour les Blue Teams, BloodHound permet d'identifier proactivement les misconfigurations et les comptes à risque pour les corriger avant qu'un attaquant ne les exploite.

Versions : BloodHound Community Edition (gratuit), BloodHound Enterprise (SaaS payant avec monitoring continu et remediation guidance). Alternatives/complements : PingCastle, ADRecon, Purple Knight, Microsoft Defender for Identity Posture Management. Maîtriser BloodHound est essentiel pour l'OSCP, CRTP, CRTE et tout poste de pentester AD.