Orange CyberDefense, Active Directory (AD) değerlendirmelerini kolaylaştırmak için tasarlanmış yeni bir PowerShell modülü olan InvokeadCheck’in gelişimini duyurdu.
Niels Hofland ve meslektaşı Justin tarafından oluşturulan bu araç, BT yöneticilerinin ve güvenlik uzmanlarının reklam ortamlarını verimli bir şekilde değerlendirmede karşılaştıkları zorlukları ele almayı amaçlamaktadır.
Reklam Değerlendirme Sürecini Düzenleme
InvokeadCheck, aktif dizin kurulumlarındaki en iyi uygulamalardan potansiyel güvenlik yanlış yapılandırmalarını, zayıflıklarını ve sapmaları tanımlamak için çeşitli kontroller yapmak için kapsamlı bir çözüm sunar.
Modül, kullanıcıların PowerShell CLI aracılığıyla tek kontroller, birden çok kontrol yapmasına veya mevcut tüm kontrolleri aynı anda yürütmelerine olanak tanır.
InvokeadCheck’in temel özellikleri şunları içerir:
- Esnek Yürütme Seçenekleri
- Eylem edilebilir içgörülerle ayrıntılı sonuçlar
- CLI ekran ve dosya dışa aktarma dahil birden çok çıktı formatı
- Geliştirilmiş veri analizi için ImportExcel PowerShell modülü ile entegrasyon
Araç, güvensiz veya varsayılan ayarları kırmızı olarak vurgular, bu da yöneticilerin endişe duyulan alanları hızlı bir şekilde tanımlamasını kolaylaştırır.
Turuncu CyberDefense raporuna göre, kullanıcılar daha fazla analiz ve raporlama için Excel elektronik tabloları da dahil olmak üzere çeşitli dosya türlerine sonuçları dışa aktarabilirler.
Geliştirme ve işlevsellik
InvokeadCheck, mevcut komut dosyalarının bireysel özel işlevlerde düzenlenmesine yardımcı olan Modulebuild iskele çerçevesi kullanılarak geliştirildi.
Modül, bağımlılıkları içe aktarma, çıktı biçimlendirme ve belirli AD kontrolleri gerçekleştirme gibi çok sayıda özel işlevi içerir.
Genel bir işlev olan ‘Invoke-Adcheck’, komut satırı argüman ayrıştırma, önkoşul kontrolleri ve seçilen reklam kontrollerinin yürütülmesini yönetir.
Modül, kullanıcıların ihtiyaçları için en uygun formatı seçmelerine olanak tanıyan birden fazla çıkış türünü destekler.
Öncelikle tek bir ormandaki daha küçük AD alanları için tasarlanmış olsa da, InvokeadCheck temel değerlendirmeler için aerodinamik bir çözüm sunar.
Ancak, kullanıcılar daha karmaşık kurulumlarda her senaryoyu kapsayamayacağını belirtmelidir.
Geliştirme ekibi, Sean Metcalf’ın Invoke-TrimarcadChecks’ten çizilen ilhamı kabul eder ve her özel modülün Notlar bölümünde kod kaynaklarını dikkatle kredilendirmiştir.
Açık kaynaklı bir proje olarak, GitHub’da InvokeadCheck, siber güvenlik topluluğundan katkıları davet ediyor.
Hala devam etmekte olan bir çalışma olsa da, araç çeşitli ortamlarda Active Directory güvenlik değerlendirmelerini geliştirmek için umut verici özellikler sunmaktadır.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free