ADCheck
Évaluez la sécurité de votre Active Directory avec peu ou tous les privilèges. Cet outil propose des fonctionnalités similaires à PingCastle , ORADAD , ou encore PurpleKnight.
ADcheck est développé en Python pur pour contourner les contraintes du système d'exploitation.
Bien que textuel, un jeu de couleurs simple est utilisé pour naviguer dans les informations renvoyées ( rouge pour vraiment mauvais, vert pour ok, blanc pour purement informatif).
Utilisation ADCheck
Actuellement, cet outil s’adresse davantage aux testeurs d’intrusion qu’aux auditeurs. Si vous avez l'intention de l'utiliser sous Windows, il est nécessaire d'exclure le projet de la solution antivirus ou Endpoint Detection and Response, car il utilise Impacket, qui est détecté par ces systèmes.
Clonez le dépôt ADcheck depuis GitHub :
git clone https://github.com/CobblePot59/ADcheck.git
Accédez au répertoire ADcheck :
cd ADcheck
Créez un environnement virtuel :
python -m venv ADcheck
Activer l'environnement virtuel (sous Windows) :
.\ADcheck\Scripts\activate
(Remarque : sous Linux/macOS, la commande est source ADcheck/bin/activate )
Installez les dépendances à partir du fichier Requirements.txt :
python -m pip install -r .\requirements.txt
Exécutez le script ADcheck.py en précisant les paramètres nécessaires :
python ADcheck.py -d 'adcheck.int' -u 'Administrator' -p 'Password1' --dc-ip '192.168.100.100'
En résumé, le script ADCheck est un outil précieux pour les administrateurs systèmes responsables de la gestion de l'Active Directory. Il offre des avantages significatifs en termes de gain de temps, d'efficacité, de précision et de fiabilité. Son utilisation contribue à maintenir un environnement AD robuste et performant, essentiel pour le bon fonctionnement des services informatiques de l'entreprise. La capacité à détecter les problèmes de manière proactive et à fournir des rapports détaillés renforce également la posture de sécurité et de conformité de l'organisation.
ADCheck
Modérateur : estocade