Hurtigtest fra HelseCERT

Version 3.0.0

• ADCS Ny sjekk for sårbarheter i sertifikathåndteringen til AD.
  Denne sjekken enumererer sårbarhetene i henhold til SpecterOps sin artikkel med navn 'Certified Pre-Owned'. Vi har implementert 5 av 8 sjekker fra denne artikkelen.
• Lokale sjekker Ny sjekk som ser på maskinen som Hurtigtesten kjøres fra. Denne sjekken må eksplisitt kalles og har størst nytte når den kjøres fra standard klient maskin/arbeidsflate.
• Passord spray funksjonaliteten tar nå høyde for 'badPwdCount' slik at to Hurtigtest kjøringer etterhverandre ikke skal få uheldige konsekvenser. Sperre for miskonfigurerning og en mulig bug er også fikset.
• Deler av hurtigtesten er nå Linux kompatibel.
• Man kan nå spesifisere en 'searchbase' for å avgrense hvilken del av AD man vil involvere.
  Et typisk behov er å spesifisere en OU som skal passord sprayes, f.eks for å teste mot en liten gruppe brukere.

Version 2.0.0

• Automatisk rapportering. Rapportering av kjøring tilbake til HelseCERT er nå opt-ut isteden for opt-in.
  Hvis du ikke vil sende tilbake noe data til HelseCERT så bruker du nå opsjonen --ikkesend eller -i.
  Rapport vil heller ikke sendes når man kjører med dryrun.
• Ny ldap sjekk, som tar for seg svakheter i policy og konfigurering av ldap.
  Vi vil legge til flere sjekker under denne kategorien i senere versjoner
• Ny GPP sjekk, som ser etter administratorpassord satt i gruppepolicy.
• Støtte for FGPP. Utbedret spray funksjonalitet med støtte for Fine Graind Password Policy
• Utbedret spray funksjonalitet med bedre kontroll av passord og hvilket utvalg brukere brukere som skal sprayes.
• Kommandoer og opsjoner er fornorsket der det er naturlig.
• Loggnivåer er endret fra tall til en av [None, Important, Info, Debug, Trace].
• Trace-logging skrives automatisk til filen 'hurtigtest.log' - for enklere feilsøking
• Dryrun opsjon '-n' for å unngå operasjoner med sideeffekter. F.eks faktiske innloggingsforsøk.
  Denne opsjonen garanterer ikke at man unngår sideeffekter, men den unngår de mest åpenbare ihvertfall. Bra til å teste.
• Nedlastningsiden til Hurtigtest er forbedret ved at den håndterer flere feilsituasjoner (feks. feil passord) bedre.

Version 1.1.0

• En bug gjorde at testen fikk null resultater for AD-domener med tre eller flere ledd (f.eks. test.kommune.no). Denne er nå utbedret.
• En bug i "kerberoasting"-delen kunne føre til at programmet kræsja. Dette er også utbedret.

Version 1.0.0

• Første versjon av Hurtigtest med fokus på passord sikkerhet.