{"id":284833,"date":"2023-08-13T00:01:00","date_gmt":"2023-08-12T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284833"},"modified":"2023-08-10T12:09:28","modified_gmt":"2023-08-10T10:09:28","slug":"pingcastle-3-1-active-directory-und-azuread-security-health-check","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/13\/pingcastle-3-1-active-directory-und-azuread-security-health-check\/","title":{"rendered":"PingCastle 3.1: Active Directory und AzureAD Security Health Check"},"content":{"rendered":"

\"Windows\"Kleiner Hinweis f\u00fcr Leute, die sich mit dem Thema Sicherheit unter Active Directory und AzureAD (heute EntraID<\/a>) befassen. Vincent Le Toux hat Anfang August 2023 sein PingCastle in der Version 3.1 ver\u00f6ffentlicht. Mit PingCastle l\u00e4sst sich binnen Sekunden eine Sicherheits\u00fcberpr\u00fcfung in Active Directory & AzureAD\u00a0 durchf\u00fchren. Das Projekt liegt im c#-Quellcode vor und kann unter bestimmten Lizenzen teilweise kostenfrei eingesetzt werden.<\/p>\n

<\/p>\n

\"\"Ich bin die Tage \u00fcber nachfolgenden Tweet<\/a> auf die betreffende Ver\u00f6ffentlichung von Vincent Le Toux gesto\u00dfen. Das Programm generiert einen Report zur Sicherheit; auf dieser Seite<\/a> ist ein Beispiel, welches mit der Basisversion generiert wurde, abrufbar. W\u00e4hrend die Basis-Version wohl f\u00fcr nicht kommerzielle Eins\u00e4tze kostenfrei ist, braucht man f\u00fcr kommerzielle Anwendungsf\u00e4lle eine entsprechende Auditor-Lizenz, hei\u00dft es auf der Seite (die nachfolgenden Hinweise zu den Lizenzbedingungen zeigen aber, dass es auch M\u00f6glichkeiten gibt, das Tool kostenfrei in Unternehmen zu verwenden).<\/p>\n

\"PingCastle<\/a><\/p>\n

Vincent Le Toux schreibt dazu, dass sich das Risikoniveau in Bezug auf die Sicherheit von Active Directory ge\u00e4ndert habe.Der Hintergrund: Es gab\/gibt mehrere Schwachstellen, die sich mit Tools wie mimikatz missbrauchen lassen, um Informationen aus dem AD auszulesen. Websites wie adsecurity.org haben diese Ans\u00e4tze bekannt gemacht.<\/p>\n

Vincent Le Toux hat daher Ping Castle als ein Tool zur schnellen Bewertung des Sicherheitsniveaus von Active Directory entwickelt, welches mit einer Methodik, die auf einer Risikobewertung und einem Reifegradrahmen basiert eine schnelle Einsch\u00e4tzung erm\u00f6glicht. Das Tool zielt laut seiner Aussage nicht auf eine perfekte Bewertung ab, sondern eher auf einen Kompromiss zwischen Sicherheit und Effizienz.<\/p>\n

Quellcode verf\u00fcgbar<\/h2>\n

Nun wird nicht jeder Administrator solch ein Tool auf das Active Directory loslassen, man wei\u00df ja nicht, was es tut. Aber Vincent Le Toux hat den Quellcode der in C# geschriebenen Anwendung auf GitHub ver\u00f6ffentlicht<\/a>.\u00a0 Man kann den Quellcode also prinzipiell kontrollieren. PingCastle l\u00e4sst sich als c#-Projekt Visual Studio 2012 bis Visual Studio 2022 in eine lauff\u00e4hige Programmdatei \u00fcberf\u00fchren.<\/p>\n

Der PingCastle-Quellcode ist unter einer propriet\u00e4ren Lizenz und der Non-Profit Open Software License (\"Non-Profit OSL\") 3.0 lizenziert. Es ist erlaubt, PingCastle ohne den Erwerb einer Lizenz in gewinnorientierten Unternehmen zu verwenden, wenn das Unternehmen selbst (oder sein IT-Service-Management Anbieter) das Tool verwendet.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kleiner Hinweis f\u00fcr Leute, die sich mit dem Thema Sicherheit unter Active Directory und AzureAD (heute EntraID) befassen. Vincent Le Toux hat Anfang August 2023 sein PingCastle in der Version 3.1 ver\u00f6ffentlicht. Mit PingCastle l\u00e4sst sich binnen Sekunden eine Sicherheits\u00fcberpr\u00fcfung … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,3288],"class_list":["post-284833","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284833"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284833\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}