차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 | ||
dev_sectool:active_directory_보안_취약점_진단_스크립트_aduser_-1 [2017/02/22 14:02] – 만듦 wiki1122 | dev_sectool:active_directory_보안_취약점_진단_스크립트_aduser_-1 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
- | {{keywords> | + | {{keywords> |
줄 6: | 줄 6: | ||
===== Active Directory bad password 계정진단 Script(Powershell) ===== | ===== Active Directory bad password 계정진단 Script(Powershell) ===== | ||
- | - Active Directory는 조직내의 자원에 대한 접근통제를 위해 기업이나 기관의 규모와 상관없이 많이 사용되고 있습니다. | + | - Active Directory는 조직내의 자원에 대한 접근통제를 위해 기업이나 기관의 규모와 상관없이 많이 사용되고 있습니다. |
- | - 그러나 Active Directory의 서비스 특성을 고려한 보안진단을 하는 곳은 아직까지 드문것으로 보입니다. | + | - 그러나 Active Directory의 서비스 특성을 고려한 보안진단을 하는 곳은 아직까지 드문것으로 보입니다. |
- | - Active Directory 보안진단의 중요 포인트는 Domain Controller, Group Policy, User Account, Event Log 등이 있습니다. | + | - Active Directory 보안진단의 중요 포인트는 Domain Controller, Group Policy, User Account, Event Log 등이 있습니다. |
- | - 최근 글로벌 조직의 Active Directory를 운영하는 고객사 취약점 진단에는 Ad User 계정을 중점적으로 진단하였으며 주목할만한 문제점들이 발견되었습니다. | + | - 최근 글로벌 조직의 Active Directory를 운영하는 고객사에 대한 |
- | - AD User에는 주목할만한 Security Attribute 들이 있으며, 이를 이용한 점검 포인트들은 | + | - AD User에는 주목할만한 Security Attribute 들이 |
- | + | - 아래 간단한 스크립트는 Account Security Attribute 중 하나인 badPwdCount를 이용하여 지정한 횟수 이상의 bad password를 시도한 AD User를 조회하여 csv파일로 만드는 스크립트입니다. \\ | |
- | [ Power Shell Script (ver 1) ] | + | - badPwdCount값이 높을수록 해당 Account는 password guessing공격을 당하고 있을 가능성이 높기 때문에 계정의 기본정보를 비롯하여 Last Logon 등을 예의주시할 필요가 있다. \\ |
- | + | \\ | |
- | # | + | [ PowerShell version |
+ | \\ | ||
+ | # | ||
| | ||
- | # | + | # |
$wiki = Read-Host -P ">>> | $wiki = Read-Host -P ">>> | ||
줄 76: | 줄 78: | ||
# 엑셀파일로 출력 | # 엑셀파일로 출력 | ||
- | $csvCont += ">> | + | |
- | $csvCont | out-file $csvFile -encoding UTF8 | + | $csvCont | out-file $csvFile -encoding UTF8 |
} | } |