Windows의 현재 인증 컨텍스트와 로컬 보안 구성을 읽어 위험 신호를 설명 가능한 리포트로 만드는 read-only CLI입니다.
- 사용자 SID, 인증 방식, 그룹 SID, 토큰 승격 상태 수집
- UAC, NTLM 호환 수준, 캐시된 도메인 로그온 구성 점검
- 현재 로컬 계정의 암호 필수·만료 정책 확인
- Critical/High/Medium/Low/Info 기반 진단
- Markdown 및 JSON 출력
- 관리자 권한이나 외부 네트워크 불필요
Windows와 Go 1.24 이상이 필요합니다.
go run .
go run . --format json --output result.json
go build -trimpath -o windows-auth-inspector.exe .| ID | 심각도 | 조건 |
|---|---|---|
| WAI-001 | Critical | UAC 비활성화 |
| WAI-002 | High | LmCompatibilityLevel < 5 |
| WAI-003 | Medium | 캐시 로그온 수 10 초과 |
| WAI-004 | High | 현재 로컬 계정에 암호가 필수가 아님 |
| WAI-005 | Low | 현재 로컬 계정의 암호가 만료되지 않음 |
| WAI-006 | Info | 관리자 그룹 계정이 비승격 토큰으로 실행 중 |
레지스트리 값이 명시되지 않았거나 접근할 수 없으면 기본값을 추정하지 않고 collection_warnings에 기록합니다.
수집과 분석은 전부 로컬에서 수행됩니다. 암호, 토큰 값, 자격 증명은 수집하지 않습니다. 리포트에는 사용자명·호스트명·SID가 포함되므로 외부 공유 전 검토하세요.
go test ./...
go vet ./...main.go CLI
internal/collector Windows 상태 수집
internal/analyzer 결정론적 진단 규칙
internal/report Markdown/JSON 렌더링
internal/model 공개 리포트 스키마
이 도구는 구성 점검 도구이며 침해 탐지기나 규정 준수 인증 도구가 아닙니다.
MIT