Découvrez les vulnérabilités critiques de l'identité avec SilverfortOutil d'évaluation de la vulnérabilité de

Avis de non-responsabilité et sécurité des outils

SilverfortL'outil d'évaluation des vulnérabilités de utilise des méthodes publiques pour analyser et identifier les vulnérabilités à distance. Il utilise le protocole LDAP pour détecter tous les contrôleurs de domaine. En raison de sa sensibilité, nous exigeons l'utilisation de LDAPS (sécurisé) par défaut. L'outil nécessite des privilèges d'administrateur de domaine pour accéder aux contrôleurs de domaine à l'aide de WMI afin de collecter les informations nécessaires pour estimer l'état d'exposition. Les informations collectées par l'outil sont stockées localement et ne sont pas transmises.

EN TÉLÉCHARGEANT OU EN ACCÉDANT AU LOGICIEL DE L'OUTIL D'ÉVALUATION DE LA VULNÉRABILITÉ ("LOGICIEL"), VOUS ACCEPTEZ LES CONDITIONS D'UTILISATION DANS CE LIEN ET ACCEPTEZ D'ÊTRE LIÉ PAR EUX. SI VOUS N'ACCEPTEZ PAS OU N'ACCEPTEZ PAS CES CONDITIONS D'UTILISATION, VEUILLEZ NE PAS TÉLÉCHARGER OU ACCÉDER AU LOGICIEL.

Comment utiliser l'outil

1. Télécharger Silverfort Outil d'évaluation de la vulnérabilité.
2. Exécutez SFDetector.exe à partir de n'importe quel ordinateur Windows disposant d'un accès réseau aux contrôleurs de domaine.
3. Si vous n'êtes pas encore connecté en tant qu'administrateur de domaine, sélectionnez "Exécuter en tant qu'utilisateur différent" et entrez vos informations d'identification d'administrateur de domaine et votre nom de domaine complet (FQDN).

4. Choisissez la vulnérabilité souhaitée (toutes cochées par défaut).
5. Presse Courir et attendez la fin de l'évaluation ; un fichier de sortie CSV sera créé dans le dossier à partir duquel vous avez exécuté le script avec les résultats de l'évaluation.

Si vous souhaitez voir cet outil évaluer des vulnérabilités supplémentaires ou fournir des commentaires, veuillez contacter [email protected]