Skip to content

ihopenre-eng/Windows-Authentication

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Windows Auth Inspector

Windows의 현재 인증 컨텍스트와 로컬 보안 구성을 읽어 위험 신호를 설명 가능한 리포트로 만드는 read-only CLI입니다.

주요 기능

  • 사용자 SID, 인증 방식, 그룹 SID, 토큰 승격 상태 수집
  • UAC, NTLM 호환 수준, 캐시된 도메인 로그온 구성 점검
  • 현재 로컬 계정의 암호 필수·만료 정책 확인
  • Critical/High/Medium/Low/Info 기반 진단
  • Markdown 및 JSON 출력
  • 관리자 권한이나 외부 네트워크 불필요

실행

Windows와 Go 1.24 이상이 필요합니다.

go run .
go run . --format json --output result.json
go build -trimpath -o windows-auth-inspector.exe .

진단 규칙

ID 심각도 조건
WAI-001 Critical UAC 비활성화
WAI-002 High LmCompatibilityLevel < 5
WAI-003 Medium 캐시 로그온 수 10 초과
WAI-004 High 현재 로컬 계정에 암호가 필수가 아님
WAI-005 Low 현재 로컬 계정의 암호가 만료되지 않음
WAI-006 Info 관리자 그룹 계정이 비승격 토큰으로 실행 중

레지스트리 값이 명시되지 않았거나 접근할 수 없으면 기본값을 추정하지 않고 collection_warnings에 기록합니다.

데이터 취급

수집과 분석은 전부 로컬에서 수행됩니다. 암호, 토큰 값, 자격 증명은 수집하지 않습니다. 리포트에는 사용자명·호스트명·SID가 포함되므로 외부 공유 전 검토하세요.

개발

go test ./...
go vet ./...
main.go                 CLI
internal/collector      Windows 상태 수집
internal/analyzer       결정론적 진단 규칙
internal/report         Markdown/JSON 렌더링
internal/model          공개 리포트 스키마

이 도구는 구성 점검 도구이며 침해 탐지기나 규정 준수 인증 도구가 아닙니다.

라이선스

MIT

About

No description, website, or topics provided.

Resources

License

Stars

1 star

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages