Aujourd’hui j’ai le plaisir de vous présenter un outil très intéressant dans le cadre des tests de sécurité informatique au sein d’une infrastructure Windows (Active Directory) : AD ACL Scanner.
Cet outil est complètement écrit avec Powershell disponible avec une interface graphique permettant de créer et de générer des rapports concernant les Access Control List (SACls) dans Active Directory.
Voici donc quelques options de l’outil :
- Rapport en HTML des DACLs/SACLs
- Exportation des DACLs/SACLs sous Active Directory sous format ( CSV ).
- Connexion et navigation de votre domaine, schéma , configuration
- Rapport des OUs , Container Objects et tout type d’objects
- Filtre les DACLs/SACLs
- Filtre les permissions des DACLs/SACLs
- Utilise les Metadata de l’AD pendant la comparaison
- Test du niveau de sécurité
- Et plein d’autres surprises …
Lien de téléchargement : https://adaclscan.codeplex.com
Le lien de téléchargement n’est plus disponible malheureusement..