Hurtigtest fra HelseCERT

Version 6.0

Rapportering av resultater ble brukket i versjonene som ble automatisk lastet ned. Dette er nå fikset. De som bruker en versjon som ble lasted ned automatisk av Hurtigtesten må enten bruke en eldre versjon for igjen å oppdatere Huritgtesten eller laste ned en ny versjon manuelt fra nettsiden.
Fiks for medlemskap-søk i AD. Mange opplevet feil i versjon 5 ved søk etter domeneadministratorer som blir utført i ldap og i snaffler sjekken.
Fiks for parsing av tid i domaindns objektet i AD. Denne feilen dukket opp med teksten "Value either too bit or too small".
Etter mye frem og tilbake vil nå også nye minor versjon blir flagget som en oppdatering. Fra og med versjon 6, vil bugfikser komme som minor versjoner (6.1, 6.2 osv) mens nye funksjoner og funksjonelle endringer komme som major versjoner (7, 8 osv).
Versjons-sjekken vil nå ha med en id som gjør det mulig for oss å tracke bruk av hurtigtesten. Dette er for å kompensere for at mange ikke sender inn rapporter til oss og for at rapportinnsending er brukket i versjon 5. Man kan unngå dette ved å bruke opsjonen --offline.

Fiks for at testen plutselig kunne stoppe opp ved problematiske ldap spørringer.
Bedre sjekker og bedre tilbakemeldinger ved kommunikasjonsproblemer med AD.
Mindre minneforbruk ved store LDAP spørringer
Ny parser for kommandolinje for å støtte mer komplekse kommandoer. Feks bruk av negative kommandoer.
Alle artifakter largres nå i en egen mappe. Denne kan styres med opsjonen --lagring.
Dryun håndteres nå mer fundamentalt og skal unngå absolutt all innlogginsforsøk uansett sjekk.
Ny opsjon --offline for å unngå alle utgående kommunikasjon inkludert rapportinnsending og nedlastning av ny versjon.

Ny sjekk 'Snaffler' - Skanning av deltefilområder etter sensitiv informasjon.
Auto oppdatering. Dette kan bli siste gang du trenger å laste ned Hurtigtesten manuelt.
Bedre tilbakemeldinger i terminal på fremdriften - spesielt på sjekker som tar litt tid.
Bedre kontroll på langtkjørende sjekker.

ADCS Ny sjekk for sårbarheter i sertifikathåndteringen til AD.
Denne sjekken enumererer sårbarhetene i henhold til SpecterOps sin artikkel med navn 'Certified Pre-Owned'. Vi har implementert 5 av 8 sjekker fra denne artikkelen.
Lokale sjekker Ny sjekk som ser på maskinen som Hurtigtesten kjøres fra. Denne sjekken må eksplisitt kalles og har størst nytte når den kjøres fra standard klient maskin/arbeidsflate.
Passord spray funksjonaliteten tar nå høyde for 'badPwdCount' slik at to Hurtigtest kjøringer etterhverandre ikke skal få uheldige konsekvenser. Sperre for miskonfigurerning og en mulig bug er også fikset.
Deler av hurtigtesten er nå Linux kompatibel.
Man kan nå spesifisere en 'searchbase' for å avgrense hvilken del av AD man vil involvere.
Et typisk behov er å spesifisere en OU som skal passord sprayes, f.eks for å teste mot en liten gruppe brukere.

Automatisk rapportering. Rapportering av kjøring tilbake til HelseCERT er nå opt-ut isteden for opt-in.
Hvis du ikke vil sende tilbake noe data til HelseCERT så bruker du nå opsjonen --ikkesend eller -i.
Rapport vil heller ikke sendes når man kjører med dryrun.
Ny ldap sjekk, som tar for seg svakheter i policy og konfigurering av ldap.
Vi vil legge til flere sjekker under denne kategorien i senere versjoner
Ny GPP sjekk, som ser etter administratorpassord satt i gruppepolicy.
Støtte for FGPP. Utbedret spray funksjonalitet med støtte for Fine Graind Password Policy
Utbedret spray funksjonalitet med bedre kontroll av passord og hvilket utvalg brukere brukere som skal sprayes.
Kommandoer og opsjoner er fornorsket der det er naturlig.
Loggnivåer er endret fra tall til en av [None, Important, Info, Debug, Trace].
Trace-logging skrives automatisk til filen 'hurtigtest.log' - for enklere feilsøking
Dryrun opsjon '-n' for å unngå operasjoner med sideeffekter. F.eks faktiske innloggingsforsøk.
Denne opsjonen garanterer ikke at man unngår sideeffekter, men den unngår de mest åpenbare ihvertfall. Bra til å teste.
Nedlastningsiden til Hurtigtest er forbedret ved at den håndterer flere feilsituasjoner (feks. feil passord) bedre.

En bug gjorde at testen fikk null resultater for AD-domener med tre eller flere ledd (f.eks. test.kommune.no). Denne er nå utbedret.
En bug i "kerberoasting"-delen kunne føre til at programmet kræsja. Dette er også utbedret.