Datum analýzy: 23.10.2025 Server: dc2 Analyzovaná cesta: C:

• get-pwned-users.csv (7,492 B) - CSV se zkompromitovanými uživateli
• import-banned-pass.txt (1,870 B) - Seznam zakázaných hesel

• Složka vytvořena: 05.08.2024 10:08
• ⚠️ POZOR: Obsahuje pravděpodobně citlivá data

Funkce:
- Import modulu Active Directory
- Výpis počítačů z OU "OU=Computers,OU=UCHP,DC=asuch,DC=cas,DC=cz"
- Zobrazení posledního přihlášení (LastLogonDate)
 
Použití:
- Monitoring aktivity počítačů v doméně
- Inventura počítačů v organizační jednotce UCHP

Důležité: - Cílová OU: OU=UCHP (Pravděpodobně Ústav chemie a procesů) - Doména: asuch.cas.cz

Velikost: 1,968 B (větší než AD.ps1)
Pravděpodobně obsahuje:
- Rozšířenou funkcionalitu
- Více filtrů nebo výstupů

Computers.ps1 (946 B)
Computers2.ps1 (1,125 B)
Computers-to-csv.ps1 (1,130 B)

Funkce:
- Export informací o počítačích
- Pravděpodobně různé varianty stejného účelu
- CSV export pro další zpracování

Velikost: 4,679 B (největší v kategorii network)

Pravděpodobné funkce:
- Správa DHCP reservací
- Mapování MAC adres na IP
- Network inventory

Velikost: 2,260 B

Funkce:
- Centrální logování událostí
- Pravděpodobně používán ostatními skripty

MailDnsAlias.ps1 (5,586 B)
VpnDnsAlias.ps1 (5,567 B)

Funkce:
- Automatizace DNS záznamů
- Správa aliasů pro mailový server
- Správa aliasů pro VPN
- Téměř identická velikost → pravděpodobně podobná struktura

Velikost: 1,637 B
Datum: 18.06.2025 (BUDOUCÍ DATUM!)

🔴 RIZIKO:
- Testování hesel proti slovníku
- Možné použití s get-pwned-users.csv
- import-banned-pass.txt

DOPORUČENÍ:
- Zkontrolovat obsah skriptu
- Ověřit, zda není zneužíván
- Zajistit, že je používán pouze pro bezpečnostní audit

• import.ps1
• MailDnsAlias.ps1 (kopie)
• VpnDnsAlias.ps1 (kopie)
• Untitled1.ps1 - Untitled7.ps1 (testovací skripty)

• SentinelOneInstall.ps1 - Instalace antiviru SentinelOne
• GEO-SentinelOneInstall.ps1 - GEO varianta
• UCHP-SentinelOneInstall.ps1 - UCHP varianta

1. AD.ps1
2. AD2.ps1
3. Computers*.ps1

Účel: Správa a monitoring počítačů v AD

1. DHCP-mac.ps1
2. MailDnsAlias.ps1
3. VpnDnsAlias.ps1

Účel: Správa DHCP a DNS

1. TestPasswords.ps1
2. get-pwned-users.csv
3. import-banned-pass.txt

Účel: Audit bezpečnosti hesel

1. Logging.ps1

Účel: Logování a monitorování

1. Zkontrolovat TestPasswords.ps1

Get-Content C:\Scripts\TestPasswords.ps1

1. Ověřit credentials složku

Get-ChildItem C:\Scripts\credentials -Force

1. Zkontrolovat scheduled tasks

Get-ScheduledTask | Where-Object {$_.Actions.Execute -like "*powershell*"}

1. Analyzovat get-pwned-users.csv
   • Zkontrolovat, zda neobsahuje citlivá data
   • Ověřit, že je správně zabezpečen
2. Sjednotit duplicitní skripty
   • Computers.ps1 vs Computers2.ps1 vs Computers-to-csv.ps1
   • Ponechat nejlepší verzi, ostatní archivovat

1. Cleanup Desktop skriptů
   • Přesunout Untitled*.ps1 do archivní složky
   • Udržovat Desktop čistý

Get-Content C:\Scripts\AD2.ps1
Get-Content C:\Scripts\TestPasswords.ps1
Get-Content C:\Scripts\DHCP-mac.ps1

Get-ChildItem C:\Scripts\credentials -Force -Recurse

Get-ScheduledTask | Where-Object {
    $_.Actions.Execute -like "*powershell*"
} | Select-Object TaskName, State, LastRunTime | Format-Table

Get-ChildItem -Path C:\ -Include *.ps1 -Recurse -Force -ErrorAction SilentlyContinue |
    Select-Object FullName, Length, LastWriteTime |
    Out-File C:\Scripts\all_scripts_inventory.txt

Get-WinEvent -LogName "Windows PowerShell" -MaxEvents 100 |
    Where-Object {$_.Message -like "*Script*"} |
    Format-Table TimeCreated, Message -AutoSize

• Název: asuch.cas.cz
• DC: dc2
• OU struktura:
  • OU=UCHP (Ústav chemie a procesů)
  • OU=Computers

• fridricha - Administrátor (má skripty na Desktopu)
• nuliceka - IT technik (instalace SentinelOne)

• Active Directory
• DHCP
• DNS
• VPN
• SentinelOne (Antivirus/EDR)

1. Datumová anomálie:
   • Některé soubory mají datum 18.06.2025 (budoucnost)
   • Možná chyba systémového času nebo ručně změněné datum
2. Bezpečnostní audit:
   • TestPasswords.ps1 + get-pwned-users.csv + import-banned-pass.txt
   • Vypadá jako kompletní systém pro testování hesel proti leakům
3. Organizace:
   • Skripty jsou dobře organizované v C:
   • Duplikace na Desktop poukazuje na aktivní vývoj
   • Mělo by se zvážit použití verzování (Git)

1. ☐ Přečíst obsah TestPasswords.ps1
2. ☐ Ověřit credentials složku
3. ☐ Zkontrolovat scheduled tasks
4. ☐ Analyzovat get-pwned-users.csv
5. ☐ Zkontrolovat PowerShell execution policy
6. ☐ Ověřit PowerShell logging
7. ☐ Kontrola PowerShell history
8. ☐ Audit přístupových práv ke skriptům

Vytvořeno pomocí Claude Code Datum: 23.10.2025