Buscar

Idioma

Descubra vulnerabilidades de identidad críticas con SilverfortHerramienta de evaluación de vulnerabilidades

Herramientas

Los controladores de dominio son una parte central de su infraestructura empresarial y, por lo tanto, son el objetivo elegido por los actores de amenazas. Garantizar que sus centros de datos no contengan vulnerabilidades que los expongan a riesgos es una parte clave de su resistencia a los ciberataques.

SilverfortLa herramienta de evaluación de vulnerabilidades de 's escanea su dominio, detecta todos los controladores de dominio y evalúa si su dominio está expuesto a vulnerabilidades críticas basadas en identidad:

  • Inicio de sesión cero (CVE-2020-1472)
  • Broca de Bronce (CVE-2020-17049)
  • Vulnerabilidades de la cola de impresión (CVE-2021-1675 y CVE-2021-34527, también conocidos como PrintNightmare y CVE-2021-34481)
  • Retransmisión LDAP
  • PetitPotam (Auditoría PSPKI)
  • Suplantación de identidad del KDC

Descargos de responsabilidad y seguridad de herramientas

SilverfortLa herramienta de evaluación de vulnerabilidades de utiliza métodos públicos para escanear e identificar vulnerabilidades de forma remota. Utiliza el protocolo LDAP para detectar todos los controladores de dominio. Debido a su sensibilidad, requerimos el uso de LDAPS (Secured) por defecto. La herramienta requiere privilegios de administrador de dominio para acceder a los controladores de dominio utilizando WMI para recopilar la información necesaria para estimar el estado de exposición. La información recopilada por la herramienta se almacena localmente y no se envía.

AL DESCARGAR O ACCEDER AL SOFTWARE DE LA HERRAMIENTA DE EVALUACIÓN DE VULNERABILIDAD (“SOFTWARE”), USTED ACEPTA LOS TÉRMINOS DE SERVICIO EN ESTE ENLACE Y ACEPTA ESTAR OBLIGADO POR ELLOS. SI NO ACEPTA O ESTÁ DE ACUERDO CON ESTOS TÉRMINOS DE SERVICIO, NO DESCARGUE NI ACCEDA AL SOFTWARE.

Cómo usar la herramienta

  1. Descargue nuestra Silverfort Herramienta de evaluación de vulnerabilidad.
  2. Ejecute SFDetector.exe desde cualquier computadora con Windows con acceso de red a controladores de dominio.
  3. Si aún no ha iniciado sesión como administrador de dominio, seleccione "Ejecutar como usuario diferente" e ingrese sus credenciales de administrador de dominio y el nombre de dominio completo (FQDN) del dominio.
  1. Elija la vulnerabilidad deseada (todas marcadas de forma predeterminada).
  2. Prensa Ejecutar y esperar a que finalice la evaluación; Se creará un archivo de salida CSV en la carpeta desde donde ejecutó el script con los resultados de la evaluación.

Si desea que esta herramienta evalúe vulnerabilidades adicionales o proporcione comentarios, comuníquese con [email protected]