Suche

Sprache

Entdecken Sie kritische Identitätsschwachstellen mit Silverfort's Vulnerability Assessment Tool

Tools

Domänencontroller sind ein zentraler Bestandteil Ihrer Unternehmensinfrastruktur und daher ein bevorzugtes Ziel für Bedrohungsakteure. Sicherzustellen, dass Ihre DCs keine Schwachstellen enthalten, die sie einer Gefährdung aussetzen, ist ein wichtiger Bestandteil Ihrer Widerstandsfähigkeit gegenüber Cyberangriffen.

SilverfortDas Schwachstellenanalyse-Tool von scannt Ihre Domäne, erkennt alle Domänencontroller und bewertet, ob Ihre Domäne kritischen identitätsbasierten Schwachstellen ausgesetzt ist:

  • Nullanmeldung (CVE-2020-1472)
  • Bronze-Bit (CVE-2020-17049)
  • Schwachstellen im Drucker-Spooler (CVE-2021-1675 und CVE-2021-34527, auch bekannt als PrintNightmare und CVE-2021-34481)
  • LDAP-Relay
  • PetitPotam (PSPKI-Audit)
  • KDC-Spoofing

Haftungsausschlüsse und Werkzeugsicherheit

SilverfortDas Vulnerability Assessment Tool von verwendet öffentliche Methoden, um Schwachstellen aus der Ferne zu scannen und zu identifizieren. Es verwendet das LDAP-Protokoll, um alle Domänencontroller zu erkennen. Aufgrund seiner Sensibilität verlangen wir standardmäßig die Verwendung von LDAPS (Secured). Das Tool erfordert Domänenadministratorrechte, um mithilfe von WMI auf die Domänencontroller zuzugreifen und Informationen zu sammeln, die zum Abschätzen des Gefährdungsstatus erforderlich sind. Die vom Tool gesammelten Informationen werden lokal gespeichert und nicht versendet.

DURCH DAS HERUNTERLADEN ODER ZUGRIFF AUF DIE VULNERABILITY ASSESSMENT TOOL SOFTWARE („SOFTWARE“) AKZEPTIEREN SIE DIE NUTZUNGSBEDINGUNGEN IN Diesen Link UND ERKLÄREN SICH DAMIT EINVERSTANDEN, AN SIE VERPFLICHTET ZU SEIN. WENN SIE DIESE NUTZUNGSBEDINGUNGEN NICHT AKZEPTIEREN ODER IHNEN NICHT ZUSTIMMEN, LADEN SIE DIE SOFTWARE BITTE NICHT HERUNTER UND KÖNNEN SIE NICHT AUF SIE ZUGREIFEN.

Verwendung des Tools

  1. Laden Sie die Silverfort Tool zur Schwachstellenbewertung.
  2. Führen Sie SFDetector.exe von jedem Windows-Computer mit Netzwerkzugriff auf Domänencontroller aus.
  3. Wenn Sie noch nicht als Domänenadministrator angemeldet sind, wählen Sie „Als anderer Benutzer ausführen“ und geben Sie Ihre Domänenadministrator-Anmeldeinformationen und den vollständig qualifizierten Domänennamen (FQDN) der Domäne ein.
  1. Wählen Sie die gewünschte Schwachstelle (alle standardmäßig aktiviert).
  2. Öffentlichkeitsarbeit/Presse Führen Sie und warten Sie, bis die Bewertung abgeschlossen ist; In dem Ordner, in dem Sie das Skript ausgeführt haben, wird eine CSV-Ausgabedatei mit den Ergebnissen der Bewertung erstellt.

Wenn Sie möchten, dass dieses Tool weitere Schwachstellen bewertet oder Feedback gibt, wenden Sie sich bitte an [E-Mail geschützt]