🖥 SOAPHound - это инструмент для сбора данных .NET, который собирает данные Active Directory по протоколу Active Directory Web Services (ADWS).

SOAPHound является альтернативой ряду инструментов безопасности с открытым исходным кодом, которые обычно используются для извлечения данных Active Directory через протокол LDAP.

SOAPHound способен извлекать ту же информацию без прямого взаимодействия с сервером LDAP.

Вместо этого LDAP-запросы оборачиваются в серию SOAP-сообщений, которые отправляются на сервер ADWS с помощью канала связи NET TCP Binding.

Затем сервер ADWS разворачивает LDAP-запросы и направляет их на LDAP-сервер, работающий на том же контроллере домена.

В результате LDAP-трафик не может быть обнаружен обычными средствами мониторинга.

• Github

@csharp_1001_notes