PingCastle Risk Analyse

PingCastle 3.2.0.1 Active Directory Sicherheitslücken aufspüren

Active Directory Security Self Assessment

Mit dem kostenlosen Tool PingCastle lassen sich Sicherheitslücken im Active Directory aufspüren, das verspricht zumindest der Hersteller des Produkts.

Bei dem Tool handelt es sich um eine selbstausführende(s) .exe (Programm).

Nach dem Start des Tools, ausgeführt über die Kommandozeile mit dem Befehl im Standard Modus…

Pingcastle.exe -healthcheck -server ndsedv.de

…wird der Domänenkontroller oder eine Workstation mit eingebetteten Regeln gescannt.

Nachdem der Scan abgeschlossen ist, findet ihr im Programmverzeichnis ein HTML Bericht.

Der Bericht zeigt die Ergebnisse anhand von Indikatoren und einem Risk Model an. Eine farbliche Legende hilft bei der Score Bewertung die Schwere der Risikoanalyse einzuordnen und zu bewerten.

PingCastle 3.2.0.1 Active Directory Sicherheitslücken aufspüren

Beschreibungen zu den einzelnen Problemen sowie Lösungsansätze sind dem Bericht beigefügt.

Sobald das Programm ausgeführt wurde startet die Analyse der Umgebung. Zusammenfassung der Ergebnisse in Form von Indikatoren:

PingCastle 2.9.2.0 - Active Directory Sicherheitslücken aufspüren

Das Risk Model mit den einzelnen Kategorien:

PingCastle 2.10.1.0 - Active Directory Sicherheitslücken aufspüren

Details zu den ermittelten Problemen und Lösungsansätze:

PingCastle Advised solution

Weitere PingCastle Parameter:

healthcheck -Score the risk of a domain
graph -Analyze admin groups and delegations
conso -Aggregate multiple reports into a single one
nullsession -Perform a specific security check
carto -Build a map of all interconnected domains
scanner -Perform specific security checks on workstations

Tool plus Anleitung zum Download:

Download