차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판다음 판 | 이전 판 | ||
| dev_sectool:active_directory_보안_취약점_진단_스크립트_aduser_-1 [2017/02/22 14:02] – wiki1122 | dev_sectool:active_directory_보안_취약점_진단_스크립트_aduser_-1 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
|---|---|---|---|
| 줄 1: | 줄 1: | ||
| - | {{keywords> | + | {{keywords> |
| 줄 6: | 줄 6: | ||
| ===== Active Directory bad password 계정진단 Script(Powershell) ===== | ===== Active Directory bad password 계정진단 Script(Powershell) ===== | ||
| - | - Active Directory는 조직내의 자원에 대한 접근통제를 위해 기업이나 기관의 규모와 상관없이 많이 사용되고 있습니다. | + | - Active Directory는 조직내의 자원에 대한 접근통제를 위해 기업이나 기관의 규모와 상관없이 많이 사용되고 있습니다. |
| - | - 그러나 Active Directory의 서비스 특성을 고려한 보안진단을 하는 곳은 아직까지 드문것으로 보입니다. | + | - 그러나 Active Directory의 서비스 특성을 고려한 보안진단을 하는 곳은 아직까지 드문것으로 보입니다. |
| - | - Active Directory 보안진단의 중요 포인트는 Domain Controller, Group Policy, User Account, Event Log 등이 있습니다. | + | - Active Directory 보안진단의 중요 포인트는 Domain Controller, Group Policy, User Account, Event Log 등이 있습니다. |
| - | - 최근 글로벌 조직의 Active Directory를 운영하는 고객사 취약점 진단에는 Ad User 계정을 중점적으로 진단하였으며 주목할만한 문제점들이 발견되었습니다. | + | - 최근 글로벌 조직의 Active Directory를 운영하는 고객사에 대한 |
| - | - AD User에는 주목할만한 Security Attribute 들이 있으며, 이를 이용한 점검 포인트들은 | + | - AD User에는 주목할만한 Security Attribute 들이 |
| - | + | - 아래 간단한 스크립트는 Account Security Attribute 중 하나인 badPwdCount를 이용하여 지정한 횟수 이상의 bad password를 시도한 AD User를 조회하여 csv파일로 만드는 스크립트입니다. \\ | |
| - | [ Power Shell Script (ver 1) ] | + | - badPwdCount값이 높을수록 해당 Account는 password guessing공격을 당하고 있을 가능성이 높기 때문에 계정의 기본정보를 비롯하여 Last Logon 등을 예의주시할 필요가 있다. \\ |
| - | + | \\ | |
| - | # | + | [ PowerShell version |
| + | \\ | ||
| + | # | ||
| | | ||
| - | # | + | # |
| $wiki = Read-Host -P ">>> | $wiki = Read-Host -P ">>> | ||
