139689
Jun 07, 2023, updated at 12:20:06 (UTC)
2182
1
0
Empfehlenswerte Checkscripts (Windows Netzwerk bzw. Server)?
Hallo zusammen,
ich nutze gerne den Exchange Healthchecker, um den On-Premise Exchange zu prüfen auf Schwachstellen und Konfiguration:
https://github.com/microsoft/CSS-Exchange/releases
Kennt jemand noch empfehlenswerte Pendants für allgemeine Windows Server Installationen oder auch Windows Clients?
Und des weiteren suche ich aktuell nach Scripts / Tools, mit denen ich intern das Netzwerk / AD auf Schwachstellen scannen kann.
Gut gefällt mir "PingCastle" (gibt es kostenlos und auch kommerziell)
Emfohlen werden weiter "Bloodhound" (nicht getestet) oder purple-knight
Für offene Ports usw. nutze ich nmap/zenmap bzw. einfache Portscanner.
Es gibt noch viele Scripts, vor allem auf Github. Hat natürlich den Charme, dass sie sofort einsetzbar (eben open-Source ) sind.
zb.
https://github.com/EvotecIT/Testimo
https://github.com/ClaudioMerola/ADxRay
...
Nur weiß ich oft nicht, ob ich ihnen 100% trauen kann oder ob sie gut sind.
Deshalb die Frage nach Empfehlungen
Falls was wirklich gut ist, darf es natürlich was kosten. Aber da fehlen mir die Erfahrungen.
Was nutzt ihr / könnt ihr empfehlen?
Natürlich hab ich viel gegoogelt, aber zur Einschätzung / Erfahrung kann ich nix sagen.
Vielen Dank!
ich nutze gerne den Exchange Healthchecker, um den On-Premise Exchange zu prüfen auf Schwachstellen und Konfiguration:
https://github.com/microsoft/CSS-Exchange/releases
Kennt jemand noch empfehlenswerte Pendants für allgemeine Windows Server Installationen oder auch Windows Clients?
Und des weiteren suche ich aktuell nach Scripts / Tools, mit denen ich intern das Netzwerk / AD auf Schwachstellen scannen kann.
Gut gefällt mir "PingCastle" (gibt es kostenlos und auch kommerziell)
Emfohlen werden weiter "Bloodhound" (nicht getestet) oder purple-knight
Für offene Ports usw. nutze ich nmap/zenmap bzw. einfache Portscanner.
Es gibt noch viele Scripts, vor allem auf Github. Hat natürlich den Charme, dass sie sofort einsetzbar (eben open-Source ) sind.
zb.
https://github.com/EvotecIT/Testimo
https://github.com/ClaudioMerola/ADxRay
...
Nur weiß ich oft nicht, ob ich ihnen 100% trauen kann oder ob sie gut sind.
Deshalb die Frage nach Empfehlungen
Falls was wirklich gut ist, darf es natürlich was kosten. Aber da fehlen mir die Erfahrungen.
Was nutzt ihr / könnt ihr empfehlen?
Natürlich hab ich viel gegoogelt, aber zur Einschätzung / Erfahrung kann ich nix sagen.
Vielen Dank!
Please also mark the comments that contributed to the solution of the article
Content-ID: 7449586694
Url: https://administrator.de/contentid/7449586694
Printed on: October 15, 2024 at 16:10 o'clock
1 Comment
Guten Tag,
wir arbeiten uns gerade in Greenbone ein.
Da wir vor kurzem auch einen internen Schwachstellenscan von einem externen Dienstleister haben durchführen lassen kann ich beide Varianten auch miteinander vergleichen und muss sagen das Greenbone in der Community Edition schon einiges an Potential bietet um Schwachstellen zu erkennen und dementsprechend gegenagieren zu können.
Ich würde nicht soweit gehen und sagen dass es gleichwertig/besser war als der Scan vom externen Dienstleister aber es kommt zumindest in einem gewissen Umfang ganz gut an ähnliche Ergebnisse.
https://greenbone.github.io/docs/latest/
Mfg Njord90
wir arbeiten uns gerade in Greenbone ein.
Da wir vor kurzem auch einen internen Schwachstellenscan von einem externen Dienstleister haben durchführen lassen kann ich beide Varianten auch miteinander vergleichen und muss sagen das Greenbone in der Community Edition schon einiges an Potential bietet um Schwachstellen zu erkennen und dementsprechend gegenagieren zu können.
Ich würde nicht soweit gehen und sagen dass es gleichwertig/besser war als der Scan vom externen Dienstleister aber es kommt zumindest in einem gewissen Umfang ganz gut an ähnliche Ergebnisse.
https://greenbone.github.io/docs/latest/
Mfg Njord90