차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판다음 판 | 이전 판 | ||
| dev_sectool:active_directory_보안_취약점_진단_스크립트_aduser_-1 [2017/02/23 12:39] – wiki1122 | dev_sectool:active_directory_보안_취약점_진단_스크립트_aduser_-1 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
|---|---|---|---|
| 줄 12: | 줄 12: | ||
| - AD User에는 주목할만한 Security Attribute 들이 여러개 있으며, 이를 이용한 점검 포인트(시나리오)들은 여러개 도출이 됩니다. \\ | - AD User에는 주목할만한 Security Attribute 들이 여러개 있으며, 이를 이용한 점검 포인트(시나리오)들은 여러개 도출이 됩니다. \\ | ||
| - 아래 간단한 스크립트는 Account Security Attribute 중 하나인 badPwdCount를 이용하여 지정한 횟수 이상의 bad password를 시도한 AD User를 조회하여 csv파일로 만드는 스크립트입니다. \\ | - 아래 간단한 스크립트는 Account Security Attribute 중 하나인 badPwdCount를 이용하여 지정한 횟수 이상의 bad password를 시도한 AD User를 조회하여 csv파일로 만드는 스크립트입니다. \\ | ||
| - | - badPwdCount속성이 높을수록 해당 | + | - badPwdCount값이 높을수록 해당 Account는 password guessing공격을 당하고 있을 가능성이 높기 때문에 계정의 기본정보를 비롯하여 Last Logon 등을 예의주시할 필요가 있다. \\ |
| \\ | \\ | ||
| [ PowerShell version 1 ] | [ PowerShell version 1 ] | ||
