BloodHound ile Atak Yolu Analizi: Active Directory Güvenliğini Anlamak
Mart 19, 2026
Kurumsal ağ altyapılarının büyük bir bölümü kullanıcı kimliklerini, yetkilendirme işlemlerini ve sistem erişimlerini yönetmek için Active Directory (AD) kullanmaktadır. Active Directory ortamları merkezi yönetim açısından büyük kolaylık sağlasa da yanlış yapılandırılmış izinler veya hatalı yetkilendirmeler ciddi güvenlik riskleri oluşturabilir.
Bir saldırgan Active Directory ortamında küçük bir yetki elde ettiğinde, bu yetkiyi zamanla genişleterek daha kritik sistemlere erişim sağlayabilir. Bu süreç genellikle birden fazla adım içeren saldırı yolları üzerinden gerçekleşir.
Bu tür karmaşık saldırı yollarını analiz etmek ve potansiyel riskleri ortaya çıkarmak için kullanılan araçlardan biri BloodHound aracıdır. BloodHound, Active Directory ortamlarında bulunan ilişkileri analiz ederek olası saldırı yollarını görselleştiren güçlü bir güvenlik analiz aracıdır.
Doğru kullanıldığında BloodHound, güvenlik uzmanlarının Active Directory altyapısındaki zayıf noktaları hızlı bir şekilde tespit etmelerine yardımcı olur.
BloodHound Nedir?
BloodHound, Active Directory ortamlarında bulunan kullanıcılar, gruplar, bilgisayarlar ve erişim izinleri arasındaki ilişkileri analiz eden açık kaynaklı bir güvenlik aracıdır.
Bu araç, ağdaki erişim ilişkilerini bir graf veri modeli kullanarak analiz eder ve olası saldırı yollarını görselleştirir. Böylece bir saldırganın düşük seviyeli bir erişimden başlayarak nasıl daha yüksek yetkilere ulaşabileceği ortaya çıkarılabilir.
BloodHound genellikle penetrasyon testleri ve güvenlik denetimleri sırasında Active Directory ortamlarını analiz etmek için kullanılmaktadır.
Araç, elde edilen verileri grafik tabanlı bir arayüzde göstererek güvenlik uzmanlarının karmaşık ilişkileri daha kolay anlamasını sağlar.
BloodHound Nasıl Çalışır?
BloodHound, Active Directory ortamındaki çeşitli erişim ilişkilerini toplamak için veri toplama araçları kullanır. Bu veriler genellikle SharpHound adlı yardımcı araç aracılığıyla elde edilir.
Genel çalışma süreci şu adımlardan oluşur:
- Ağ ortamından kullanıcı ve erişim bilgileri toplanır.
- Toplanan veriler BloodHound veri tabanına aktarılır.
- Sistem içerisindeki ilişkiler grafik yapısına dönüştürülür.
- Olası saldırı yolları analiz edilir.
Bu analiz sonucunda bir kullanıcının hangi sistemlere erişebileceği veya hangi adımlar izlenerek daha yüksek yetkilere ulaşılabileceği belirlenebilir.
Atak Yolu (Attack Path) Analizi
Atak yolu analizi, bir saldırganın düşük seviyeli bir erişimden başlayarak sistem içerisinde daha yüksek yetkilere ulaşmasını sağlayan potansiyel yolların belirlenmesi sürecidir.
Active Directory ortamlarında kullanıcılar ve sistemler arasında çok sayıda ilişki bulunur. Bu ilişkiler bazen beklenmedik yetki geçişlerine yol açabilir.
BloodHound bu ilişkileri analiz ederek aşağıdaki gibi durumları ortaya çıkarabilir:
- Bir kullanıcının dolaylı olarak yönetici yetkisi elde edebilmesi
- Bir grubun başka bir kritik gruba erişim sağlayabilmesi
- Belirli sistemler üzerinden domain yönetici haklarına ulaşılabilmesi
Bu tür analizler, potansiyel saldırı yollarının erken aşamada tespit edilmesine yardımcı olur.
BloodHound’un Analiz Ettiği İlişkiler
BloodHound, Active Directory içerisinde birçok farklı ilişki türünü analiz edebilir.
Bunlardan bazıları şunlardır
Kullanıcı Yetkileri:Kullanıcıların hangi sistemlere giriş yapabileceğini analiz eder.
Grup Üyelikleri:Bir kullanıcının hangi gruplara üye olduğunu ve bu grupların hangi yetkilere sahip olduğunu belirler.
Yerel Yönetici Hakları:Hangi kullanıcıların belirli sistemlerde yerel yönetici yetkisine sahip olduğunu tespit eder.
Oturum Bilgileri:Hangi kullanıcıların hangi sistemlerde aktif oturuma sahip olduğunu analiz edebilir.
Bu bilgiler birlikte değerlendirildiğinde saldırganların kullanabileceği potansiyel saldırı yolları ortaya çıkarılabilir.
BloodHound Kullanımının Avantajları
BloodHound kullanımı güvenlik analizleri açısından önemli avantajlar sunar.
Görsel Analiz: Active Directory ilişkilerini grafik şeklinde göstererek karmaşık yetki yapılarını daha anlaşılır hale getirir.
Saldırı Yolu Tespiti:Potansiyel yetki yükseltme yollarını erken aşamada ortaya çıkarabilir.
Güvenlik Denetimleri:Kurumsal ağlarda güvenlik açıklarının belirlenmesine yardımcı olur.
Penetrasyon Testleri : Etik hackerlar hedef sistemdeki zayıf noktaları analiz etmek için BloodHound aracını kullanabilir.
Güvenli Active Directory Yapılandırması İçin Öneriler
BloodHound tarafından ortaya çıkarılan saldırı yollarını azaltmak için bazı güvenlik önlemleri uygulanabilir.
Minimum Yetki Prensibi: Kullanıcılara yalnızca gerekli minimum yetkiler verilmelidir.
Grup Üyeliklerinin Düzenli Kontrolü: Kritik gruplara verilen erişimler düzenli olarak denetlenmelidir.
Yetki Denetimleri:Active Directory ortamında bulunan erişim izinleri periyodik olarak analiz edilmelidir.
Güvenlik İzleme Sistemleri:Yetkisiz erişim girişimleri ve şüpheli hareketler güvenlik araçları ile izlenmelidir.
Sonuç
Active Directory ortamları kurumsal ağların en kritik bileşenlerinden biridir. Bu sistemlerde bulunan yanlış yapılandırmalar saldırganların yetki yükseltme saldırıları gerçekleştirmesine neden olabilir.
BloodHound, Active Directory içerisindeki karmaşık erişim ilişkilerini analiz ederek potansiyel saldırı yollarını ortaya çıkaran güçlü bir araçtır. Görselleştirme yeteneği sayesinde güvenlik uzmanları sistemdeki zayıf noktaları daha hızlı tespit edebilir.
Doğru şekilde kullanıldığında BloodHound, hem penetrasyon testleri hem de kurumsal güvenlik denetimleri için oldukça değerli bir analiz aracı olarak öne çıkmaktadır.