139689
07.06.2023, aktualisiert um 14:20:06 Uhr
2238
1
0
Empfehlenswerte Checkscripts (Windows Netzwerk bzw. Server)?
Hallo zusammen,
ich nutze gerne den Exchange Healthchecker, um den On-Premise Exchange zu prüfen auf Schwachstellen und Konfiguration:
https://github.com/microsoft/CSS-Exchange/releases
Kennt jemand noch empfehlenswerte Pendants für allgemeine Windows Server Installationen oder auch Windows Clients?
Und des weiteren suche ich aktuell nach Scripts / Tools, mit denen ich intern das Netzwerk / AD auf Schwachstellen scannen kann.
Gut gefällt mir "PingCastle" (gibt es kostenlos und auch kommerziell)
Emfohlen werden weiter "Bloodhound" (nicht getestet) oder purple-knight
Für offene Ports usw. nutze ich nmap/zenmap bzw. einfache Portscanner.
Es gibt noch viele Scripts, vor allem auf Github. Hat natürlich den Charme, dass sie sofort einsetzbar (eben open-Source ) sind.
zb.
https://github.com/EvotecIT/Testimo
https://github.com/ClaudioMerola/ADxRay
...
Nur weiß ich oft nicht, ob ich ihnen 100% trauen kann oder ob sie gut sind.
Deshalb die Frage nach Empfehlungen
Falls was wirklich gut ist, darf es natürlich was kosten. Aber da fehlen mir die Erfahrungen.
Was nutzt ihr / könnt ihr empfehlen?
Natürlich hab ich viel gegoogelt, aber zur Einschätzung / Erfahrung kann ich nix sagen.
Vielen Dank!
ich nutze gerne den Exchange Healthchecker, um den On-Premise Exchange zu prüfen auf Schwachstellen und Konfiguration:
https://github.com/microsoft/CSS-Exchange/releases
Kennt jemand noch empfehlenswerte Pendants für allgemeine Windows Server Installationen oder auch Windows Clients?
Und des weiteren suche ich aktuell nach Scripts / Tools, mit denen ich intern das Netzwerk / AD auf Schwachstellen scannen kann.
Gut gefällt mir "PingCastle" (gibt es kostenlos und auch kommerziell)
Emfohlen werden weiter "Bloodhound" (nicht getestet) oder purple-knight
Für offene Ports usw. nutze ich nmap/zenmap bzw. einfache Portscanner.
Es gibt noch viele Scripts, vor allem auf Github. Hat natürlich den Charme, dass sie sofort einsetzbar (eben open-Source ) sind.
zb.
https://github.com/EvotecIT/Testimo
https://github.com/ClaudioMerola/ADxRay
...
Nur weiß ich oft nicht, ob ich ihnen 100% trauen kann oder ob sie gut sind.
Deshalb die Frage nach Empfehlungen
Falls was wirklich gut ist, darf es natürlich was kosten. Aber da fehlen mir die Erfahrungen.
Was nutzt ihr / könnt ihr empfehlen?
Natürlich hab ich viel gegoogelt, aber zur Einschätzung / Erfahrung kann ich nix sagen.
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7449586694
Url: https://administrator.de/contentid/7449586694
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
1 Kommentar
Guten Tag,
wir arbeiten uns gerade in Greenbone ein.
Da wir vor kurzem auch einen internen Schwachstellenscan von einem externen Dienstleister haben durchführen lassen kann ich beide Varianten auch miteinander vergleichen und muss sagen das Greenbone in der Community Edition schon einiges an Potential bietet um Schwachstellen zu erkennen und dementsprechend gegenagieren zu können.
Ich würde nicht soweit gehen und sagen dass es gleichwertig/besser war als der Scan vom externen Dienstleister aber es kommt zumindest in einem gewissen Umfang ganz gut an ähnliche Ergebnisse.
https://greenbone.github.io/docs/latest/
Mfg Njord90
wir arbeiten uns gerade in Greenbone ein.
Da wir vor kurzem auch einen internen Schwachstellenscan von einem externen Dienstleister haben durchführen lassen kann ich beide Varianten auch miteinander vergleichen und muss sagen das Greenbone in der Community Edition schon einiges an Potential bietet um Schwachstellen zu erkennen und dementsprechend gegenagieren zu können.
Ich würde nicht soweit gehen und sagen dass es gleichwertig/besser war als der Scan vom externen Dienstleister aber es kommt zumindest in einem gewissen Umfang ganz gut an ähnliche Ergebnisse.
https://greenbone.github.io/docs/latest/
Mfg Njord90
2
