🔒 Modern Active Directory Security Analyzer

Modern, kapsamlı Active Directory güvenlik analizi ve raporlama aracı. PowerShell AD kontrollerini Python'a dönüştürür ve güzel HTML raporları oluşturur.

✨ Özellikler

• 🎯 Demo & Gerçek AD Desteği - RSAT olmadan demo modda çalışır
• 📊 İnteraktif Web Arayüzü - Flask tabanlı modern dashboard
• 📈 Tarihi Veri Takibi - SQLite ile güvenlik trendleri
• 🎨 Güzel HTML Raporları - Plotly grafikleri ile görsel raporlar
• 📧 Email Entegrasyonu - Otomatik rapor gönderimi
• 🔄 JSON Export - Veri entegrasyonu için
• 🚀 Thread-Safe - Çoklu kullanıcı desteği

🚀 Hızlı Başlangıç

Gereksinimler

pip install ldap3 jinja2 matplotlib seaborn pandas flask plotly

Kurulum

git clone https://github.com/kullaniciadi/ad-security-analyzer.git
cd ad-security-analyzer
python ad_security_analyzerv.py --create-config

Kullanım

Web Arayüzü:

python ad_security_analyzerv.py --web --port 5000

Tarayıcıda: http://localhost:5000

Komut Satırı:

# Güvenlik taraması
python ad_security_analyzerv.py --scan

# HTML raporu oluştur
python ad_security_analyzerv.py --scan --report

# Email gönder
python ad_security_analyzerv.py --scan --report --email [email protected]

# JSON export
python ad_security_analyzerv.py --scan --export json

🎯 Demo Modu

RSAT/AD PowerShell modülü yoksa otomatik demo modda çalışır. Gerçekçi örnek verilerle tüm özellikleri test edebilirsiniz.

Gerçek AD için:

# RSAT kurulumu (Windows)
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

📊 Güvenlik Kontrolleri

• ✅ AD Sağlığı - Domain Controller sayısı, AD nesneleri
• 👥 Kullanıcı Yönetimi - Devre dışı hesaplar, yönetici hakları
• 🔐 Şifre Politikaları - Süresi dolmayan şifreler, politika ayarları
• 🎫 Kerberos Güvenliği - KRBTGT yaşı, duplicate SPN'ler
• 🌐 Ağ Güvenliği - SMB v1, Firewall ayarları
• 📝 Audit & Logging - Gelişmiş audit politikası
• 👑 Grup Yönetimi - Domain Admins, boş gruplar
• 🛡️ Gelişmiş Güvenlik - Protected Users grup kullanımı

🌐 Web Arayüzü

• Dashboard - Anlık durum ve tarama başlatma
• Latest Report - Son tarama sonuçları ve grafikler
• Historical Data - Zaman içindeki güvenlik trendleri
• Export Options - JSON ve PDF export

📧 Email Konfigürasyonu

config.ini dosyasını düzenleyin:

[email]
smtp_server = smtp.gmail.com
smtp_port = 587
username = [email protected]
password = your-app-password

📸 Ekran Görüntüleri

Dashboard

Security Report

Historical Trends

🔧 Konfigürasyon

[database]
path = ad_security_history.db

[logging]
level = INFO

[email]
smtp_server = smtp.gmail.com
smtp_port = 587
username = [email protected]
password = your-app-password

[reporting]
auto_email = false
recipients = [email protected],[email protected]

🤝 Katkıda Bulunma

1. Fork edin
2. Feature branch oluşturun (git checkout -b feature/amazing-feature)
3. Commit edin (git commit -m 'Add amazing feature')
4. Push edin (git push origin feature/amazing-feature)
5. Pull Request açın

📄 Lisans

MIT License - Detaylar için LICENSE dosyasına bakın.

🆘 Destek

• Issues: GitHub Issues
• Discussions: Sorularınız için GitHub Discussions kullanın

🏷️ Versiyon Geçmişi

• v1.0.0 - İlk sürüm
  • Modern web arayüzü
  • Demo modu desteği
  • Kapsamlı güvenlik kontrolleri
  • Thread-safe veritabanı

---

⭐ Beğendiyseniz yıldız atmayı unutmayın! Önder AKÖZ - https://ondernet.net