TaskHound,
es una innovadora herramienta de seguridad de código abierto diseñada para ayudar a los expertos en seguridad a identificar tareas programadas de Windows que presentan altos riesgos y que podrían facilitar ataques a los sistemas.

Esta herramienta permite descubrir automáticamente tareas que se ejecutan con cuentas privilegiadas y credenciales almacenadas, lo que la convierte en un recurso invaluable para las evaluaciones de seguridad.

TaskHound se distingue por su capacidad para automatizar la identificación de tareas programadas vulnerables en redes Windows. En lugar de realizar búsquedas manuales en los registros del sistema, la herramienta escanea equipos remotos a través de SMB y examina los archivos XML de las tareas en busca de vulnerabilidades de seguridad.

Se enfoca en aquellas tareas que operan bajo cuentas administrativas, usuarios con privilegios o cuentas de Nivel 0, las cuales son frecuentemente los blancos más atractivos para los atacantes. Además, TaskHound cuenta con diversas funcionalidades avanzadas para la detección de amenazas, incluyendo la identificación automática de tareas asignadas a usuarios de Nivel 0, como administradores de dominio y empresariales.

La herramienta también investiga cuándo fueron modificadas las credenciales por última vez en relación con la fecha de creación de las tareas, ayudando a detectar contraseñas antiguas que podrían ser susceptibles a ataques offline.

Además, TaskHound puede operar sin conexión, analizando archivos XML previamente recopilados sin requerir acceso directo a la red.

Para quienes utilizan AdaptixC2, la herramienta cuenta con una implementación de archivo de objeto Beacon. Durante las pruebas de penetración, TaskHound permite identificar rápidamente oportunidades de explotación, ya que las tareas ejecutadas en cuentas comprometidas pueden ser manipuladas para obtener acceso al sistema.

La herramienta genera informes detallados que indican la ubicación de las tareas, las credenciales asociadas, las fechas de creación y las recomendaciones de acción para cada hallazgo.

Además, TaskHound se integra con BloodHound, una plataforma popular para la visualización de la seguridad de red. Es compatible tanto con la versión moderna de BloodHound Community Edition como con versiones anteriores, lo que la hace adecuada para la infraestructura de seguridad ya existente. Esta integración permite a los equipos de seguridad correlacionar automáticamente las tareas programadas con los datos de la ruta de ataque de BloodHound, revelando cuáles tareas representan los riesgos más significativos en su entorno.

La hoja de ruta del proyecto
incluye un conector directo a la base de datos de BloodHound y un módulo NetExec específico, lo que permite ampliar la integración con otros marcos de seguridad populares.

Además, el desarrollador de GitHub tiene planes para implementar la extracción automatizada de credenciales para su descifrado offline.


Con Información de blog.segu-info.com.ar