ShareHound — construindo gráficos de acesso a compartilhamentos SMB para BloodHound

Uma ferramenta para coleta e visualização automatizadas de direitos de acesso a compartilhamentos SMB de rede no formato OpenGraph compatível com BloodHound. Ajuda a analisar quais usuários e grupos têm acesso a compartilhamentos de domínio, simplificando a geração de gráficos para caminhos de ataque e auditorias de infraestrutura AD.

Recursos: 📍 Gera gráficos formatados em JSON com base nas permissões de recursos SMB. 📍 Suporta autenticação NTLM e Kerberos, bem como autenticação Pass‑the‑Hash. 📍 Varredura multithread com travessia BFS e filtragem via linguagem ShareQL. 📍 Duas implementações: Python (fácil de estender) e Go (varreduras em larga escala de 60 000+ hosts, arquivos de checkpoint, streaming ZIP). 📍 Suporta intervalos CIDR e arquivos de lista de alvos.

Ao contrário dos Coletores BloodHound, o ShareHound foca especificamente nas permissões de recursos SMB e exporta dados diretamente no formato OpenGraph. A versão Go supera os coletores padrão em escalabilidade e resiliência, enquanto a implementação Python é mais fácil de integrar e usar em cenários de automação ou scripting.

📎 Ferramenta: https://github.com/p0dalirius/sharehound

💬 Discutir