andreas65m
24.02.2025
view1341
view3
0
Goto Top

AD Checks. ping-castle, purpleknight und was noch?

gelöstAllgemeinWindows ServerSicherheitstools
Hallo,

wir verwenden seit über einem Jahr sowohl ping-castle als auch Purpleknight um unsere Active Directory abzusichern.
Wir haben zwar noch offenen Punkte, sind aber in der Lage gewesen viele abzusichern.

Welche Tools verwendet ihr noch um sowohl die AD als auch die Berechtigungen auf Dateien abzusichern bzw um Konfigurationsfehlern auf die Schliche zu kommen?

Grüße
Andreas
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 671594

Url: https://administrator.de/forum/ad-checks-ping-castle-purpleknight-und-was-noch-671594.html

Ausgedruckt am: 14.04.2025 um 11:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
mirdochegal
Lösung mirdochegal 25.02.2025 aktualisiert um 07:29:50 Uhr
Goto Top
Moin,

Purpleknight
komme ich nur auf 96% face-sad

Back2Topic:

github.com/SpecterOps/BloodHound-Legacy

BloodHound uses graph theory to reveal the hidden and often unintended relationships within an Active Directory or Azure environment. Attackers can use BloodHound to easily identify highly complex attack paths that would otherwise be impossible to quickly identify. Defenders can use BloodHound to identify and eliminate those same attack paths. Both blue and red teams can use BloodHound to easily gain a deeper understanding of privilege relationships in an Active Directory or Azure environment.

Nicht AD related, jedoch auch gewissermaßen passend:
openvas.org/

OpenVAS is a full-featured vulnerability scanner. Its capabilities include unauthenticated and authenticated testing, various high-level and low-level internet and industrial protocols, performance tuning for large-scale scans and a powerful internal programming language to implement any type of vulnerability test.

Gruß
w1k33d
w1k33d 25.02.2025 um 08:57:21 Uhr
Goto Top
Hi,

wir nutzen Tenable One, das ist aber kostspielig face-smile


VG
Xernox
Xernox 26.02.2025 um 15:04:48 Uhr
Goto Top
Wir verwenden ebenfalls Tenable One. Zusätzlich auch die gängigen Tools wie Pingcastle und Purple Knight. Die gängigen Tools reichen meiner Meinung nach schon für alle wichtigen Themen. Da kommt auch nicht gerade wenig bei den Ergebnissen raus. Wenn man die durcharbeitet steht man schon ziemlich gut da.

Falls ihr ADCS betreibt, kann ich noch PSPKIAudit und Locksmith in den Raum werfen.
gelöstAllgemeinWindows ServerSicherheitstools
Mehr von andreas65mandreas65mMinimale Berechtigung für certutil -viewandreas65m - 4 Kommentareandreas65mAudit delegationsandreas65mandreas65mWCAG 2 kompatibilität testenandreas65m - 2 Kommentareandreas65mDhcp-Server manuell aus AD entfernenandreas65m - 9 Kommentare
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 12 KommentareFischi71Exchange Online 3 BenutzerFischi71 - 12 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 12 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 Kommentare