Logo til Helse- og KommuneCERTHelseCERT | KommuneCERT
Hurtigtest

Endringslogg

6.2 (6. august 2024)

Utbedringer
  • Snaffler håndterer nå SCCM filområder bedre.
  • Antall domene-admins og server-admins er forbedret.
  • Dotnet-versjon er nå 8.0 (bundlet med exe-fila)
  • Utbedret programflyt, passordspray, resultatlagring
  • Flere opsjoner og konfigurasjonsmuligheter for avanserte brukere

6.0 (1. februar 2024)

Utbedringer
  • Rapportering av resultater ble brukket i versjonene som ble automatisk lastet ned. Dette er nå fikset. De som bruker en versjon som ble lasted ned automatisk av hurtigtesten må enten bruke en eldre versjon for igjen å oppdatere hurtigtesten eller laste ned en ny versjon manuelt fra nettsiden.
  • Fiks for medlemskap-søk i AD. Mange opplevet feil i versjon 5 ved søk etter domeneadministratorer som blir utført i ldap og i snaffler-sjekken.
  • Fiks for parsing av tid i domaindns-objektet i AD. Denne feilen dukket opp med teksten "Value either too bit or too small".
  • Etter mye frem og tilbake vil nå også nye minor versjon bli flagget som en oppdatering. Fra og med versjon 6, vil bugfikser komme som minor versjoner (6.1, 6.2 osv) mens nye funksjoner og funksjonelle endringer komme som major versjoner (7, 8 osv).
  • Versjons-sjekken vil nå ha med en id som gjør det mulig for oss å tracke bruk av hurtigtesten. Dette er for å kompensere for at mange ikke sender inn rapporter til oss og for at rapportinnsending er brukket i versjon 5. Man kan unngå dette ved å bruke opsjonen --offline.

5.0 (22. januar 2024)

Utbedringer
  • Fiks for at testen plutselig kunne stoppe opp ved problematiske ldap-spørringer.
  • Bedre sjekker og bedre tilbakemeldinger ved kommunikasjonsproblemer med AD.
  • Mindre minneforbruk ved store LDAP-spørringer
  • Ny parser for kommandolinje for å støtte mer komplekse kommandoer. F.eks bruk av negative kommandoer.
  • Dryun håndteres nå mer fundamentalt og skal unngå absolutt alle innloggingsforsøk uansett sjekk.
  • Alle artifakter lagres nå i en egen mappe. Denne kan styres med opsjonen --lagring.
  • Ny opsjon --offline for å unngå all utgående kommunikasjon inkludert rapportinnsending og nedlasting av ny versjon.

4.0 (5. januar 2024)

Utbedringer
  • Forbedret rapportering av resultater fra snaffler.
  • Fikset en bug som gjorde at SMB med egendefinert bruker ikke fungerte.
  • Reimplementerte Ldap-spørring om hvem som er effektiv medlem av en gruppe.

3.5 (20. desember 2023)

Nye funksjoner
  • Ny sjekk 'Snaffler' - Skanning av delte filområder etter sensitiv informasjon.
  • Auto-oppdatering. Dette kan bli siste gang du trenger å laste ned hurtigtesten manuelt.
Utbedringer
  • Bedre tilbakemeldinger i terminal på fremdriften - spesielt på sjekker som tar litt tid.
  • Bedre kontroll på langtkjørende sjekker.

3.0 (06. mars 2023)

Nye funksjoner
  • ADCS - sjekk for sårbarheter i sertifikathåndteringen til AD. Denne sjekken enumererer sårbarhetene i henhold til SpecterOps sin artikkel med navn 'Certified Pre-Owned'. Vi har implementert 5 av 8 sjekker fra denne artikkelen.
  • Lokale sjekker. Ny sjekk som ser på maskinen som hurtigtesten kjøres fra. Denne sjekken må eksplisitt kalles og har størst nytte når den kjøres fra standard klientmaskin/arbeidsflate.
Utbedringer
  • Passordspray-funksjonaliteten tar nå høyde for 'badPwdCount' slik at to hurtigtest-kjøringer etter hverandre ikke skal få uheldige konsekvenser. Sperre for miskonfigurerning og en mulig bug er også fikset.
  • Deler av hurtigtesten er nå Linux-kompatibel.
  • Man kan nå spesifisere en 'searchbase' for å avgrense hvilken del av AD man vil involvere. Et typisk behov er å spesifisere en OU som skal passordsprayes, f.eks for å teste mot en liten gruppe brukere.

2.0 (24. august 2022)

Nye funksjoner
  • Automatisk rapportering. Rapportering av kjøring tilbake til HelseCERT er nå opt-ut i stedet for opt-in. Hvis du ikke vil sende tilbake noe data til HelseCERT så bruker du nå opsjonen --ikkesend eller -i. Rapport vil heller ikke sendes når man kjører med dryrun.
  • Ny ldap-sjekk, som tar for seg svakheter i policy og konfigurering av ldap. Vi vil legge til flere sjekker under denne kategorien i senere versjoner.
  • Ny GPP-sjekk, som ser etter administratorpassord satt i gruppepolicy. Støtte for FGPP. Utbedret spray-funksjonalitet med støtte for Fine Graind Password Policy.
  • Dryrun opsjon '-n' for å unngå operasjoner med sideeffekter. F.eks faktiske innloggingsforsøk. Denne opsjonen garanterer ikke at man unngår sideeffekter, men den unngår de mest åpenbare i hvert fall. Bra til å teste.
Utbedringer
  • Utbedret spray-funksjonalitet med bedre kontroll av passord og hvilket utvalg brukere brukere som skal sprayes. Kommandoer og opsjoner er fornorsket der det er naturlig.
  • Loggnivåer er endret fra tall til en av [None, Important, Info, Debug, Trace].
  • Trace-logging skrives automatisk til filen 'hurtigtest.log' - for enklere feilsøking.
  • Nedlastingsiden til hurtigtest er forbedret ved at den håndterer flere feilsituasjoner (f.eks feil passord) bedre.

1.1 (23. mars 2022)

Utbedringer
  • En bug gjorde at testen fikk null resultater for AD-domener med tre eller flere ledd (f.eks. test.kommune.no). Denne er nå utbedret.
  • En bug i "kerberoasting"-delen kunne føre til at programmet kræsjet. Dette er også utbedret.

1.0 (3. mars 2022)

Første versjon!
  • Første versjon utgitt med fokus på passordsikkerhet.

Snarveier

Om hurtigtestRapporteringDokumentasjonEndringsloggOfte stilte spørsmål

Har du spørsmål?

E-post: post@helsecert.noTelefon: 24 20 00 00