Installation de BloodHound via Docker
Pour installer la dernière version de BloodHound sans se prendre la tête, le plus simple est d'utiliser docker. SpecterOps propose un "docker-compose" permettant un déploiement rapide de la dernière version en date.
Si vous n'êtes pas à l'aise avec Docker, pas de panique. Je vous propose ces deux articles :
Un fichier "docker-compose" est un fichier YAML définissant la configuration d'une application multi-conteneur. Il permet de spécifier les services, les réseaux et les volumes nécessaires pour exécuter une application distribuée. Ce fichier pour déployer BloodHound peut être récupéré sur ce lien :
Sous Linux comme sous Windows, il faut maintenant se positionner dans le répertoire stockant le fichier "docker-compose.yml" et exécuter la commande suivante :
docker-compose upComme vous le voyez, ce "docker-compose" va démarrer trois conteneurs dont les noms vous rappelleront ceux utilisés dans le chapitre sur le fonctionnement de BloodHound :
Avant toute chose, notez le mot de passe qui s'affiche dans votre console lors du démarrage du container "bloodhound_1". Il s'agit du mot de passe du compte "admin" pour accéder au front-end de BloodHound :
À présent, vous devriez avoir accès au front-end BloodHound sur l'URL suivante : http://127.0.0.1:8080
Et voilà ! On s'approche du but, le login est "admin" et le mot de passe celui que nous avons précédemment récupéré dans le terminal suite à l'initialisation des conteneurs. Il faut ensuite paramétrer un nouveau mot de passe (robuste) et l'on pourra enfin accéder à la bête :
L'onglet "Explore" est celui dans lequel nous allons passer la plupart de notre temps. Il est pour l'instant vide.
