Найти в Дзене
Лаборатория сисадмина
7513 подписчиков

Purple Knight — проверка безопасности Active Directory

68
1 мин
Purple Knight — это бесплатный инструмент, предоставляемый Semperis, который позволяет провести проверку безопасности AD. Этот инструмент ищет слабые параметры и конфигурации, которые могут привести к взлому Active Directory. После прохождения тестов безопасности формируется отчёт. В отчете о результатах представлены карты уязвимостей к фреймворкам MITRE ATT&CK и ANSSI. Сопоставление с фреймворками MITRE ATT&CK и ANSSI добавляет контекст к уязвимости, чтобы вы могли увидеть, как злоумышленник может ей воспользоваться. Purple Knight можно скачать бесплатно, правда потребуется регистрация, при которой нельзя использовать публичный e-mail адрес. Установка не требуется, изменение данных не производится, данные не отправляются в облако, вы получаете HTML отчёт. Возможны ложные срабатывания, потому как Purple Knight учитывает потенциальные риски в том числе. Может тестировать Azure AD. Для этого требуется дополнительная настройка. Доступно несколько форматов экспорта отчетов; PDF, CSV, HTML.
Оглавление

Purple Knight — это бесплатный инструмент, предоставляемый Semperis, который позволяет провести проверку безопасности AD. Этот инструмент ищет слабые параметры и конфигурации, которые могут привести к взлому Active Directory. После прохождения тестов безопасности формируется отчёт. В отчете о результатах представлены карты уязвимостей к фреймворкам MITRE ATT&CK и ANSSI. Сопоставление с фреймворками MITRE ATT&CK и ANSSI добавляет контекст к уязвимости, чтобы вы могли увидеть, как злоумышленник может ей воспользоваться.

Purple Knight можно скачать бесплатно, правда потребуется регистрация, при которой нельзя использовать публичный e-mail адрес.

Установка не требуется, изменение данных не производится, данные не отправляются в облако, вы получаете HTML отчёт. Возможны ложные срабатывания, потому как Purple Knight учитывает потенциальные риски в том числе.

Может тестировать Azure AD. Для этого требуется дополнительная настройка. Доступно несколько форматов экспорта отчетов; PDF, CSV, HTML.

https://www.semperis.com/purple-knight

Установка Purple Knight

Переходим на сайт разработчика.

-2

Download Now. Регистрируемся.

-3

Переходим по ссылке в письме.

-4

Скачиваем ZIP архив.

-5

Распаковываем.

Системные требования

  • ОС
    Windows 8.1
    Windows 10
    Windows 11
    Windows Server 2012 R2
    Windows Server 2016
    Windows Server 2019
    Windows Server 2022
  • .NET framework: 4.7.2 или старше
  • Windows PowerShell: 5.0 или старше
  • Сетевой доступ
    До DC TCP 389
    До DC TCP 445
    Доступ до любого сервер, на котором запущена конечная точка веб-регистрации AD CS HTTPS 443. Используется индикатором безопасности центра сертификации AD, пытается выполнить аутентификацию на веб-серверах CS

Запуск PurpleKnight.exe

Запускаемый файл PurpleKnight.exe.

Если в домене запрещён запуск неподписанных скриптов с политикой AllSigned, то получим ошибку.

-6

В этом случае свою рабочую станцию придутся окучить отдельной групповой политикой, разрешающей запуск PowerShell. После этого утилита запустится.

-7

Принимаем лицензионное соглашение.

-8

Выбираем домен.

-9

Выбираем что проверять.

-10

RUN TESTS. Выполняем тесты.

-11

Получаем результат.

-12

Можно скачать отчёт. В отчёте можно детально выяснить причины низких оценок и принять меры по устранению недостатков.

Да, моё тестовый домен сильно устарел, нужно обновить...

Источник:

internet-lab.ru
Purple Knight — проверка безопасности Active Directory | internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.

Гаджеты и электроника
5,73 млн интересуются