Un grupo de profesionales de la seguridad informática que realiza auditorías de directorios activos recientemente, notó que se repiten una y otra vez.
Por lo tanto, los expertos decidieron escribir la mayor cantidad posible de esto en un script de PowerShell para facilitarles la vida. Los expertos eligieron PowerShell porque no quieren dejar un exe en una caja remota.
Este script no hace todo, todavía hay cosas para agregar.
Actualmente hace lo siguiente:
- Resultados de la política de contraseñas
- Buscando cuentas que no caducan
- Buscando cuentas inactivas / deshabilitadas
- Buscando máquinas del servidor 2003 / XP conectadas al dominio
- Hallazgos AD
- Resultados de la confianza del dominio
- Resultados de GPO
- Intentando encontrar archivos SysVOL xml que contengan cpassword
- Intentando salvar NTDS.dit
Los expertos en seguridad informática comparten el enlace al código: github.com/phillips321/adaudit
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad