PingCastle

Şub 6, 2025
Active Directory / Cyber Security
Ping Castle

Active Directory (AD), kurumsal ağların temel taşlarından biridir. Kullanıcı hesaplarını, grupları, bilgisayarları ve diğer kaynakları yönetmek için kullanılan AD, siber saldırganların hedefinde olan kritik bir bileşendir. Bu nedenle, Active Directory’nin güvenliğini sürekli olarak değerlendirmek ve zafiyetleri tespit etmek büyük önem taşır. İşte tam da bu noktada PingCastle devreye giriyor.

PingCastle, Active Directory ortamlarının güvenlik durumunu değerlendirmek için geliştirilmiş açık kaynaklı bir araçtır. Bu araç, AD yapınızı tarayarak olası zafiyetleri, yanlış yapılandırmaları ve saldırganların istismar edebileceği açıkları tespit eder. PingCastle, özellikle kurumsal ağlarda AD güvenliğini artırmak isteyen sistem yöneticileri ve siber güvenlik uzmanları için vazgeçilmez bir araçtır.

1. Kurulum:
“`powershell
# Resmi siteden indirme
# https://www.pingcastle.com/download

# Zip dosyasını çıkarın
Expand-Archive PingCastle.zip -DestinationPath C:\Tools\PingCastle
“`

2. Temel Tarama:
“`powershell
# Ana program çalıştırma
.\PingCastle.exe

# Hızlı tarama
.\PingCastle.exe –log –level Full –healthcheck

# Detaylı rapor oluşturma
.\PingCastle.exe –healthcheck –reports C:\Reports
“`

3. Spesifik Kontroller:

“`powershell
# Sadece AD güvenlik kontrolü
.\PingCastle.exe –healthcheck-ad

# Sadece malware kontrolü
.\PingCastle.exe –scanmalware

# LAPS kontrolü
.\PingCastle.exe –checklaps
“`

4. Risk Skorlaması:

– Global Score
– Stale Objects Score
– Privileged Accounts Score
– Trusts Score
– Anomalies Score

5. Özel Tarama Seçenekleri:
“`powershell
# Belirli bir domain için tarama
.\PingCastle.exe –server dc1.domain.local

# Belirli kullanıcı ile tarama
.\PingCastle.exe –user admin@domain.local
“`

6. Rapor Tipleri:

– HTML Rapor (Varsayılan)
– XML Rapor
– JSON Rapor
– CSV Export

7. İleri Seviye Kullanım:
“`powershell
# Zamanlanmış görev oluşturma
.\PingCastle.exe –schedule daily

# Özel kural seti ile tarama
.\PingCastle.exe –rules custom_rules.xml
“`

8. Ana Kontrol Alanları:

– Privileged Accounts
– Security Descriptors
– Password Policies
– GPO Settings
– Trust Relationships
– PKI Infrastructure
– LAPS Implementation
– Service Accounts

9. Periyodik Kontroller:
“`powershell
# Haftalık tarama script’i
$date = Get-Date -Format “yyyy-MM-dd”
.\PingCastle.exe –healthcheck –reports “C:\Reports\$date”
“`

10. Best Practices:

– Düzenli tarama yapın (ayda bir)
– Raporları arşivleyin
– Skorları takip edin
– Kritik bulguları önceliklendirin
– Değişiklikleri dokümante edin

11. Troubleshooting:
“`powershell
# Debug modu
.\PingCastle.exe –debug

# Detaylı log
.\PingCastle.exe –log –level Debug
“`

12. Örnek Kullanım Senaryoları:

“`powershell
# Komple güvenlik analizi
.\PingCastle.exe –all –reports C:\Reports

# Active Directory sağlık kontrolü
.\PingCastle.exe –healthcheck –level Full

# Hızlı risk değerlendirmesi
.\PingCastle.exe –quick –reports C:\Reports\Quick
“`

Hızlı ve Etkili Tarama:

PingCastle, Active Directory ortamınızı hızlı bir şekilde tarar ve detaylı bir rapor sunar.

Tarama süreci, ağınızın büyüklüğüne bağlı olarak sadece birkaç dakika sürebilir.

Kapsamlı Raporlama:

Tarama sonucunda, AD yapınızdaki zafiyetler, risk seviyeleri ve önerilen iyileştirmelerle ilgili detaylı bir rapor oluşturulur.

Rapor, anlaşılır bir dilde sunulur ve teknik detayların yanı sıra pratik çözüm önerileri içerir.

Çeşitli Güvenlik Metrikleri:

PingCastle, AD ortamınızın güvenlik durumunu ölçmek için çeşitli metrikler kullanır. Örneğin:

Privileged Accounts (Ayrıcalıklı Hesaplar): Yönetici hesaplarının durumunu kontrol eder.

Delegation (Yetkilendirme): Yanlış yapılandırılmış yetkilendirmeleri tespit eder.

Obsolete Systems (Eski Sistemler): Kullanılmayan veya güncellenmemiş sistemleri belirler.

PingCastle ile Tespit Edilebilecek Yaygın Zafiyetler

 

  • Zayıf Parola Politikaları: Kullanıcı hesaplarında zayıf parolaların kullanılması.
  • Eski ve Kullanılmayan Hesaplar: Artık kullanılmayan ancak silinmemiş hesaplar.
  • Yanlış Yetkilendirmeler: Aşırı yetkilendirilmiş kullanıcı hesapları veya grupları.
  • Eski İşletim Sistemleri: Güncellenmemiş veya desteklenmeyen işletim sistemleri.
  • Güvenlik Açıkları: Bilinen güvenlik açıklarına sahip sistemler.

Active Directory güvenliği, kurumsal ağların en kritik unsurlarından biridir. PingCastle, AD ortamınızın güvenlik durumunu değerlendirmek ve iyileştirmek için güçlü bir araçtır. Düzenli olarak PingCastle taramaları yaparak, siber saldırılara karşı proaktif bir savunma stratejisi oluşturabilirsiniz.

Unutmayın, siber güvenlik bir süreçtir ve düzenli değerlendirmelerle bu süreci güçlendirebilirsiniz. PingCastle ile başlayın, AD güvenliğinizi artırın!