차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
dev_sectool:active_directory_보안_취약점_진단_스크립트_aduser_-1 [2017/02/22 14:05] – wiki1122 | dev_sectool:active_directory_보안_취약점_진단_스크립트_aduser_-1 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
- | {{keywords> | + | {{keywords> |
줄 9: | 줄 9: | ||
- 그러나 Active Directory의 서비스 특성을 고려한 보안진단을 하는 곳은 아직까지 드문것으로 보입니다. \\ | - 그러나 Active Directory의 서비스 특성을 고려한 보안진단을 하는 곳은 아직까지 드문것으로 보입니다. \\ | ||
- Active Directory 보안진단의 중요 포인트는 Domain Controller, Group Policy, User Account, Event Log 등이 있습니다. \\ | - Active Directory 보안진단의 중요 포인트는 Domain Controller, Group Policy, User Account, Event Log 등이 있습니다. \\ | ||
- | - 최근 글로벌 조직의 Active Directory를 운영하는 고객사 취약점 진단에는 Ad User 계정을 중점적으로 진단하였으며 주목할만한 문제점들이 발견되었습니다. \\ | + | - 최근 글로벌 조직의 Active Directory를 운영하는 고객사에 대한 |
- AD User에는 주목할만한 Security Attribute 들이 여러개 있으며, 이를 이용한 점검 포인트(시나리오)들은 여러개 도출이 됩니다. \\ | - AD User에는 주목할만한 Security Attribute 들이 여러개 있으며, 이를 이용한 점검 포인트(시나리오)들은 여러개 도출이 됩니다. \\ | ||
+ | - 아래 간단한 스크립트는 Account Security Attribute 중 하나인 badPwdCount를 이용하여 지정한 횟수 이상의 bad password를 시도한 AD User를 조회하여 csv파일로 만드는 스크립트입니다. \\ | ||
+ | - badPwdCount값이 높을수록 해당 Account는 password guessing공격을 당하고 있을 가능성이 높기 때문에 계정의 기본정보를 비롯하여 Last Logon 등을 예의주시할 필요가 있다. \\ | ||
\\ | \\ | ||
- | [ Power Shell Script (ver 1) ] | + | [ PowerShell version |
\\ | \\ | ||
# BadPwdAccounts.ps1 | # BadPwdAccounts.ps1 |