다음을 사용하여 중요한 ID 취약성 발견 Silverfort의 취약성 평가 도구
면책 조항 및 도구 보안
Silverfort의 취약성 평가 도구는 공개 방법을 사용하여 원격으로 취약성을 스캔하고 식별합니다. LDAP 프로토콜을 사용하여 모든 도메인 컨트롤러를 검색합니다. 민감도 때문에 기본적으로 LDAPS(보안)를 사용해야 합니다. 이 도구에는 노출 상태를 추정하는 데 필요한 정보를 수집하기 위해 WMI를 사용하여 도메인 컨트롤러에 액세스할 수 있는 Domain Admin 권한이 필요합니다. 도구에서 수집한 정보는 로컬에 저장되며 전송되지 않습니다.
취약성 평가 도구 소프트웨어("소프트웨어")를 다운로드하거나 액세스함으로써 귀하는 다음에 있는 서비스 약관에 동의하는 것입니다. 이 링크 그리고 이들에 구속되는 데 동의합니다. 이 서비스 약관을 수락하거나 동의하지 않는 경우 소프트웨어를 다운로드하거나 액세스하지 마십시오.
도구를 사용하는 방법
- 를 다운로드 Silverfort 취약성 평가 도구.
- 도메인 컨트롤러에 대한 네트워크 액세스 권한이 있는 모든 Windows 컴퓨터에서 SFDetector.exe를 실행합니다.
- 아직 도메인 관리자로 로그인하지 않은 경우 "다른 사용자로 실행"을 선택하고 도메인 관리자 자격 증명과 도메인 FQDN(정규화된 도메인 이름)을 입력합니다.
- 원하는 취약점을 선택합니다(기본적으로 모두 선택됨).
- PR 기사 달리기 평가가 끝날 때까지 기다리십시오. 평가 결과와 함께 스크립트를 실행한 폴더에 CSV 출력 파일이 생성됩니다.
이 도구가 추가 취약성을 평가하거나 피드백을 제공하는 것을 보고 싶다면 다음으로 연락하십시오. [이메일 보호]