Active Directory Security Self Assessment
Mit dem kostenlosen Tool PingCastle lassen sich Sicherheitslücken im Active Directory aufspüren, das verspricht zumindest der Hersteller des Produkts.
Bei dem Tool handelt es sich um eine selbstausführende(s) .exe (Programm).
Nach dem Start des Tools, ausgeführt über die Kommandozeile mit dem Befehl im Standard Modus…
Pingcastle.exe -healthcheck -server ndsedv.de
…wird der Domänenkontroller oder eine Workstation mit eingebetteten Regeln gescannt.
Nachdem der Scan abgeschlossen ist, findet ihr im Programmverzeichnis ein HTML Bericht.
Der Bericht zeigt die Ergebnisse anhand von Indikatoren und einem Risk Model an. Eine farbliche Legende hilft bei der Score Bewertung die Schwere der Risikoanalyse einzuordnen und zu bewerten.
PingCastle 3.2.0.1 Active Directory Sicherheitslücken aufspüren
Beschreibungen zu den einzelnen Problemen sowie Lösungsansätze sind dem Bericht beigefügt.
Sobald das Programm ausgeführt wurde startet die Analyse der Umgebung. Zusammenfassung der Ergebnisse in Form von Indikatoren:
Das Risk Model mit den einzelnen Kategorien:
Details zu den ermittelten Problemen und Lösungsansätze:
Weitere PingCastle Parameter:
healthcheck -Score the risk of a domain
graph -Analyze admin groups and delegations
conso -Aggregate multiple reports into a single one
nullsession -Perform a specific security check
carto -Build a map of all interconnected domains
scanner -Perform specific security checks on workstations
Tool plus Anleitung zum Download: