企业渗透测试和攻击面管理领域的领导者NetSPI今天为信息安全界发布了两个新的开源工具。PowerHuntShares和PowerHunt。
这些新的对手模拟工具是由NetSPI的高级主管Scott Sutherland开发的,旨在帮助防御、身份和访问管理(IAM)以及安全运营中心(SOC)团队发现脆弱的网络共享并提高检测能力。
PowerHuntShares清点、分析和报告分配给活动目录域加入的计算机上的SMB共享的过度权限。这项功能有助于解决活动目录环境中共享权限过高的风险,这些风险可能导致企业环境中的数据暴露、权限升级和勒索软件攻击。
PowerHunt是一个模块化的威胁猎取框架,根据MITRE ATT&CK技术的工件来识别入侵的迹象,并检测目标环境特有的异常情况和异常值。PowerHunt使用PowerShell远程技术自动收集工件,并进行初步分析。它还可以输出易于使用的.csv文件,这样就可以使用其他工具和流程进行额外的分流和分析。
Scott说:”我很自豪为一个理解开源工具开发的重要性并鼓励通过合作进行创新的组织工作。我敦促安全社区查看并为这些工具做出贡献,这样我们就可以更好地了解我们的中小企业共享攻击面,并共同改进补救策略。”
要想看看PowerHuntShares的运行情况并探索过度共享权限的风险,请阅读Scott的博客,或注册参加我们即将举行的网络研讨会:如何评估活动目录SMB共享的规模。对于那些参加8月10日至11日黑帽会议的人来说,可以在NetSPI的1687号展位上要求与Scott会面。
NetSPI的全球渗透测试团队已经开发了几个开源工具,包括流行的渗透测试工具PowerUpSQL和MicroBurst。在公司的工具库中了解更多关于NetSPI对开源工具开发的承诺。
关于NetSPI
NetSPI是企业安全测试和攻击面管理的领导者,与美国十大银行中的九家、世界五大医疗公司中的三家、全球最大的云计算供应商以及许多财富®500强企业合作。NetSPI通过其Resolve™渗透测试和漏洞管理平台提供渗透测试即服务(PTaaS)。其专家对应用、网络和云计算攻击面进行深入的人工渗透测试,历史上曾测试过100多万件资产,发现400万个独特的漏洞。NetSPI总部位于明尼苏达州的明尼阿波利斯,是私募股权公司Sunstone Partners、KKR和Ten Eleven Ventures的投资组合公司。在Facebook、Twitter和LinkedIn上关注我们。