Purple Knight — это бесплатный инструмент, предоставляемый Semperis, который позволяет провести проверку безопасности AD. Этот инструмент ищет слабые параметры и конфигурации, которые могут привести к взлому Active Directory. После прохождения тестов безопасности формируется отчёт. В отчете о результатах представлены карты уязвимостей к фреймворкам MITRE ATT&CK и ANSSI. Сопоставление с фреймворками MITRE ATT&CK и ANSSI добавляет контекст к уязвимости, чтобы вы могли увидеть, как злоумышленник может ей воспользоваться.
Purple Knight можно скачать бесплатно, правда потребуется регистрация, при которой нельзя использовать публичный e-mail адрес.
Установка не требуется, изменение данных не производится, данные не отправляются в облако, вы получаете HTML отчёт. Возможны ложные срабатывания, потому как Purple Knight учитывает потенциальные риски в том числе.
Может тестировать Azure AD. Для этого требуется дополнительная настройка. Доступно несколько форматов экспорта отчетов; PDF, CSV, HTML.
https://www.semperis.com/purple-knight
Установка Purple Knight
Переходим на сайт разработчика.
Download Now. Регистрируемся.
Переходим по ссылке в письме.
Скачиваем ZIP архив.
Распаковываем.
Системные требования
- ОС
- Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- .NET framework: 4.7.2 или старше
- Windows PowerShell: 5.0 или старше
- Сетевой доступ
- До DC TCP 389
- До DC TCP 445
- Доступ до любого сервер, на котором запущена конечная точка веб-регистрации AD CS HTTPS 443. Используется индикатором безопасности центра сертификации AD, пытается выполнить аутентификацию на веб-серверах CS
Запуск PurpleKnight.exe
Запускаемый файл PurpleKnight.exe.
Если в домене запрещён запуск неподписанных скриптов с политикой AllSigned, то получим ошибку.
В этом случае свою рабочую станцию придутся окучить отдельной групповой политикой, разрешающей запуск PowerShell. После этого утилита запустится.
Принимаем лицензионное соглашение.
Выбираем домен.
Выбираем что проверять.
RUN TESTS. Выполняем тесты.
Получаем результат.
Можно скачать отчёт. В отчёте можно детально выяснить причины низких оценок и принять меры по устранению недостатков.
Да, моё тестовый домен сильно устарел, нужно обновить...
