다음을 사용하여 중요한 ID 취약성 발견 Silverfort의 취약성 평가 도구

도구

도메인 컨트롤러는 엔터프라이즈 인프라의 핵심 부분이므로 위협 행위자의 선택 대상입니다. DC에 손상에 노출되는 취약성이 포함되어 있지 않은지 확인하는 것은 사이버 공격에 대한 복원력의 핵심 부분입니다.

Silverfort의 취약성 평가 도구는 도메인을 스캔하고 모든 도메인 컨트롤러를 감지하며 도메인이 중요한 ID 기반 취약성에 노출되어 있는지 평가합니다.

Zerologon(CVE-2020-1472)
브론즈 비트(CVE-2020-17049)
프린터 스풀러 취약점(CVE-2021-1675 및 CVE-2021-34527 또는 PrintNightmare 및 CVE-2021-34481)
LDAP 릴레이
쁘띠포탐(PSPKI 감사)
KDC 스푸핑

다운로드

면책 조항 및 도구 보안

Silverfort의 취약성 평가 도구는 공개 방법을 사용하여 원격으로 취약성을 스캔하고 식별합니다. LDAP 프로토콜을 사용하여 모든 도메인 컨트롤러를 검색합니다. 민감도 때문에 기본적으로 LDAPS(보안)를 사용해야 합니다. 이 도구에는 노출 상태를 추정하는 데 필요한 정보를 수집하기 위해 WMI를 사용하여 도메인 컨트롤러에 액세스할 수 있는 Domain Admin 권한이 필요합니다. 도구에서 수집한 정보는 로컬에 저장되며 전송되지 않습니다.

취약성 평가 도구 소프트웨어("소프트웨어")를 다운로드하거나 액세스함으로써 귀하는 다음에 있는 서비스 약관에 동의하는 것입니다. 이 링크 그리고 이들에 구속되는 데 동의합니다. 이 서비스 약관을 수락하거나 동의하지 않는 경우 소프트웨어를 다운로드하거나 액세스하지 마십시오.

도구를 사용하는 방법

를 다운로드 Silverfort 취약성 평가 도구.
도메인 컨트롤러에 대한 네트워크 액세스 권한이 있는 모든 Windows 컴퓨터에서 SFDetector.exe를 실행합니다.
아직 도메인 관리자로 로그인하지 않은 경우 "다른 사용자로 실행"을 선택하고 도메인 관리자 자격 증명과 도메인 FQDN(정규화된 도메인 이름)을 입력합니다.

원하는 취약점을 선택합니다(기본적으로 모두 선택됨).
PR 기사 달리기 평가가 끝날 때까지 기다리십시오. 평가 결과와 함께 스크립트를 실행한 폴더에 CSV 출력 파일이 생성됩니다.

이 도구가 추가 취약성을 평가하거나 피드백을 제공하는 것을 보고 싶다면 다음으로 연락하십시오. [이메일 보호]