본문 바로가기
코딩 및 기타/프로젝트

Agentless(MDM)

철민1234 2023. 10. 15. 14:36
728x90

GitHub - oscartbeaumont/windows_mdm: A Windows MDM Proof of Concept Written In Go Lang

 

GitHub - oscartbeaumont/windows_mdm: A Windows MDM Proof of Concept Written In Go Lang

A Windows MDM Proof of Concept Written In Go Lang. Contribute to oscartbeaumont/windows_mdm development by creating an account on GitHub.

github.com

git clone https://github.com/oscartbeaumont/windows_mdm.git

cd windows_mdm/

GOROOT=$(go env GOROOT)

go run patch/patch.go

go run ./ --domain=mdmwindows.com --dl-user-email=test@test.com --auth-policy=Federated

 

- 공유 링크 
1. https://github.com/thrasr/mdm-server : IOS MDM인데 GUI 참고해도 될듯
2. https://github.com/grinich/mdmvendorsign/blob/f3565f5191e2a2d3a19b41589986bb5fba9fb555/mdm_vendor_sign.py
3. https://github.com/oscartbeaumont/windows_mdm

- CSP 
구성 서비스 공급자 정책을 사용하여 MDM 도구를 제어할 수 있음


- MDM 개념
회사 보안 정책 및 비즈니스 애플리케이션을 관리, 기본 제공 관리 구성 요소는 관리 서버와 통신할 수 있음
MDM서버는 Windows를 관리하기 위해 클라이언트를 만들거나 다운로드 할 필요없다 (이 장점을 프로젝트에 적은거임)

- MDM 구성

1. 게이트 웨이 서버 : 사내 네트워크의 모바일 관리서버와 모바일 기기간의 통신 연결 및 인증 암호화/모바일 VPN 인증기반의 사용자 인증 및 통신 암호화
2. MDM 등록 서버 : 모바일 기기 등록/승인, Active Diretory에 등록
3. MDM 에이전트 : 모바일 기기 내부에 에이전트가 설치되어 MDM 서버와 통신

 

1. 인증서 오류 해결 방법

인증서 오류로 인해 windows MDM Server랑 TLS 통신 오류가 생긴다. -> 해결안해도 되는 부분인거같음....

 

- 오류 수정방법

cert 폴더에 있는 인증서를 클라이언트PC에 설치를 해야함

HTTPS 엔드포인트를 하기 때문에 위와 같이 설정을 해줘야함 -> DNS는 필수 임 

**회사 및 학교 계정을 등록할 때 연관이 있음,,,,

 

정상적으로 MDM 서버와 연결이 된다.

서버에서 실행시키는  sudo go run ./ --domain=mdmwindows.com --dl-user-email=test@example.com --auth-policy=Federated   명령에 맞는 계정을 입력하면 실행 안됨...

flag.StringVar(&domain, "domain", "mdmwindows.com", "Your servers primary domain")
	flag.StringVar(&deepLinkUserEmail, "dl-user-email", "demo@mdmwindows.com", "An email of the enrolling user when using the Deeplink ('/deeplink')")

main.go에 적혀있는 형식인 [임의의 아이디]@mdmwindows.com 이다.. (수정을 하면 제대로 연결이 안됨,,,,) 

-> main.go부분을 수정해도 다른곳에서 @mdmwindows.com 인지 또 다른 검사를 하는거같음....

 

 

 

GitHub - fleetdm/fleet: Open-source platform for IT and security teams with thousands of computers. (Linux, macOS, Windows, Chromebooks, AWS, Google Cloud, Azure, data center, containers, IoT)

 

GitHub - fleetdm/fleet: Open-source platform for IT and security teams with thousands of computers. (Linux, macOS, Windows, Chro

Open-source platform for IT and security teams with thousands of computers. (Linux, macOS, Windows, Chromebooks, AWS, Google Cloud, Azure, data center, containers, IoT) - GitHub - fleetdm/fleet: Op...

github.com

flleet github 저장소 

'코딩 및 기타 > 프로젝트' 카테고리의 다른 글

OpenAI 사용방법  (0) 2023.10.21
MDM  (0) 2023.10.20
Sliver(슬리버)  (0) 2023.10.07
HAVOC  (0) 2023.10.03
GO 프로그래밍  (0) 2023.09.21

'코딩 및 기타/프로젝트' Related Articles

티스토리툴바