Purple Knight — проверка безопасности Active Directory

Олег

3 сентября 2024

Purple Knight — это бесплатный инструмент, предоставляемый Semperis, который позволяет провести проверку безопасности AD. Этот инструмент ищет слабые параметры и конфигурации, которые могут привести к взлому Active Directory. После прохождения тестов безопасности формируется отчёт. В отчете о результатах представлены карты уязвимостей к фреймворкам MITRE ATT&CK и ANSSI. Сопоставление с фреймворками MITRE ATT&CK и ANSSI добавляет контекст к уязвимости, чтобы вы могли увидеть, как злоумышленник может ей воспользоваться.

Purple Knight можно скачать бесплатно, правда потребуется регистрация, при которой нельзя использовать публичный e-mail адрес.

Установка не требуется, изменение данных не производится, данные не отправляются в облако, вы получаете HTML отчёт. Возможны ложные срабатывания, потому как Purple Knight учитывает потенциальные риски в том числе.

Может тестировать Azure AD. Для этого требуется дополнительная настройка. Доступно несколько форматов экспорта отчетов; PDF, CSV, HTML.

https://www.semperis.com/purple-knight

Установка Purple Knight

Переходим на сайт разработчика.

Download Now. Регистрируемся.

Переходим по ссылке в письме.

Скачиваем ZIP архив.

Распаковываем.

Системные требования

ОС
- Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
.NET framework: 4.7.2 или старше
Windows PowerShell: 5.0 или старше
Сетевой доступ
- До DC TCP 389
- До DC TCP 445
- Доступ до любого сервер, на котором запущена конечная точка веб-регистрации AD CS HTTPS 443. Используется индикатором безопасности центра сертификации AD, пытается выполнить аутентификацию на веб-серверах CS

Запуск PurpleKnight.exe

Запускаемый файл PurpleKnight.exe.

Если в домене запрещён запуск неподписанных скриптов с политикой AllSigned, то получим ошибку.

В этом случае свою рабочую станцию придутся окучить отдельной групповой политикой, разрешающей запуск PowerShell. После этого утилита запустится.

Принимаем лицензионное соглашение.

Выбираем домен.

Выбираем что проверять.

RUN TESTS. Выполняем тесты.

Получаем результат.

Можно скачать отчёт. В отчёте можно детально выяснить причины низких оценок и принять меры по устранению недостатков.

Да, моё тестовый домен сильно устарел, нужно обновить...

Windows Defender — бесплатный антивирус

Олег

13 апреля 2020
Подробнее о Windows Defender — бесплатный антивирус

Windows Defender (Защитник Windows) — встроенный в операционную систему бесплатный антивирус.

Bitvise SSH Server для Windows

Олег

31 июля 2019
Подробнее о Bitvise SSH Server для Windows

Bitvise SSH Server (WinSSHD) — SSH-сервер, разработанный специально для Windows. Позволяет на Windows машине организовать сервер Secure Shell Handling 2 (SSH2) и Secure FTP (SFTP). Отличается большим количеством настроек. Бесплатно для частного использования при выборе версии Personal Edition, но с ограничениями.

Установка СБИС3 Плагина всем пользователям терминального сервера

Олег

СБИС3 Плагин странный. Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС3 Плагина. Старый СБИС Плагин с 2020 года не поддерживается, установим новый. Мы, с помощью локальных политик, напишем на терминальном сервере скрипт, который запустится один раз при логине каждого пользователя и установит СБИС3 Плагин.