Dmitry Evteev, profile picture
Uploaded byDmitry Evteev
PPTX, PDF2,305 views

Тестирование на проникновение в сетях Microsoft

Документ представляет собой обзор методов тестирования на проникновение в сетях Microsoft, описывая типовые сценарии атак и уязвимости Active Directory. Автор, Дмитрий Евтеев, делится своим опытом и рекомендациями по эксплуатации уязвимостей, подбору идентификаторов и повышению привилегий в системе. Также рассматриваются общие ресурсы и рекомендации по скрытию идентификаторов в Active Directory.

Embed presentation

Downloaded 82 times
Тестирование на проникновение в сетях Microsoft Дмитрий Евтеев, Positive Technologies
Кто я? На текущий момент – руководитель группы этических хакеров в Positive Technologies Более 10 лет в сфере ИБ Блоггер, журналюга, участник международной движухи Один из организаторов PHDays MCSE Security, MCTS …бросаюсь на людей, кормлю троллей, владею кун-фу 
О чем пойдет речь Типовые сценарии успешных атак Пост эксплуатация в сетях Microsoft Как закрепиться в Microsoft Active Directory
Выбор цели(ей) Каталог Microsoft Active Directory • Структура леса, расположение объектов… Участники домена Смежные компоненты инфраструктуры
Сценарий 1: подбор 3. Список действующих (!) идентификаторов 1. Список идентификаторов 2. Перебор 3. Верификация доступа; перебор действующих идентификаторов
Эффективность сценария по подбору Более половины пользователей в Российских компаниях используют цифровые пароли http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf Чем больше сотрудников в компании, тем выше вероятность успешной атаки ПРИМЕР: 1 из 100 при 1.000 = 10, а при 10.000.000 = 100.000 За последние три года (!) в ходе проведения тестирований на проникновение не было ни одного случая, когда не удавалось получить список всех идентификаторов Active Directory с использованием слабостей парольной защиты
В помощь атакующему Уязвимости ПО (например, Microsoft Exchange & ISA Server) Уязвимости конфигураций • SMB NUll Session Authentication • SMB Use Host SID to Enumerate Local Users without Credentials • SMB LsaQueryInformationPolicy Function SID Enumeration without Credentials http://www.rapid7.com/vulndb/lookup/cifs-nt-0001 http://metasploit.com/modules/auxiliary/scanner/smb/
Сценарий 2: использование бинарных уязвимостей MS08-067, MS09-050… • msf, immunity canvas (Agora, White Phosphorus, …)… - autopwn Adobe CoolType, Internet Explorer «Aurora»… • msf, immunity canvas (VulnDisco SA, …)… - browser autopwn
Сценарий 3: перехват MITM, прослушивание открытых протоколов, RDP… Понижение уровня проверки подлинности, Challenge Spoofing Authentication Capture (HTTP NTLM, …) Netbios spoofing Fake Update, ISR-evilgrade http://www.packetstan.com/2011/03/nbns-spoofing-on-your-way-to-world.html http://g0tmi1k.blogspot.com/2010/05/script-video-metasploit-fakeupdate-v011.html http://www.infobyte.com.ar/
Сценарий 4: Relay-атаки MS08-068+MS10-046 = FUN UNTIL 2018 / BeEF http://www.room362.com/blog/2012/2/11/ms08_068-ms10_046-fun-until-2018.html http://beefproject.com/
Сценарий 5: атака через смежные компоненты [*] Exploit completed, but no session was created. msf exploit(servicedesk_db_disclosure) > exploit [*] Reloading module... …… [*] ServiceDesk user accounts (algorithm - md5($pass.$salt)): (username:md5hash:salt) administrator:341b64d880b4de17139812a227bbf58f:1231052863318 …… [*] Active Directory accounts (DOMAINUSERNAME : PASSWORD) : TESTAdministrator : P@ssw0rd …… [*] Exploit completed, but no session was created. msf exploit(servicedesk_db_disclosure) > info Name: MnageEngine ServiceDesk database/AD account disclosure Module: exploit/multi/http/servicedesk_db_disclosure Version: $Revision$ Platform: Windows Privileged: Yes License: Metasploit Framework License (BSD) Rank: Excellent Provided by: PT Research Center Yuri Goltsev <ygoltsev@ptsecurity.ru> https://twitter.com/ygoltsev
Сценарий N… Общие ресурсы (shares, sps, ftp, etc), атака на сервера резервного копирования, атака на сервера управления виртуальными серверами, атака через терминальные сервера (& over сетевое оборудование), целевые атаки на компьютеры администраторов и пользователей домена, методы социальной инженерии…
Пост эксплуатация Повышение привилегий на системе: MS10-015, MS10- 046, MS10-048, MS10-059, MS10-073, MS11-011… Что смотреть Plain text pwd, SAM, Password history, LSA secrets, Credential manager, Protected storage, Autologin, Logon sessions, Cached domain logon, Wireless, Browsers & Other programs Чем смотреть Cain & Abel, fgdump, PWDumpX, gsecdump, carrot, mimikatz, n tds_dump_hash, passcape, lsadump... Password hashes dump tools Bernardo Damele A. G. https://docs.google.com/spreadsheet/ccc?key=0Ak- eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0
Пост эксплуатация: повышение привилегий в домене Самый простой путь – найти администратора домена! http://devteev.blogspot.com/2011/03/1-microsoft.html
Пост эксплуатация: Incognito (MS09-012?)
Пост эксплуатация: Pass-the-hash (1)
Пост эксплуатация: Pass-the-hash (2)
И тут приходит админ…
Как спрятаться в Microsoft Active Directory Хранить идентификатор «правильного» пользователя в одном контейнере с большим скоплением других идентификаторов Идентификатор «правильного» пользователя не должен непосредственно являться членом групп с расширенными привилегиями Разумно не «светить» идентификатор «правильного» пользователя даже в списках контроля доступа у групп с расширенными привилегиями
Как спрятаться в Microsoft Active Directory Как это работает?
Как спрятаться в Microsoft Active Directory Некоторые тонкости • Объект AdminSDHolder и процесс SDPROP http://technet.microsoft.com/en-us/query/ee361593 Практическая реализация 1. Завести неприметного пользователя; 2. Разрешить этому пользователю изменять список участников группы «BuiltinTerminal Server License Servers»; 3. Разрешить группе «BuiltinTerminal Server License Servers» изменять список участников объекта CN=AdminSDHolder,CN=System,<defaultNamingContext>. http://devteev.blogspot.com/2011/02/backdoor-active-directory.html
Как закрепиться в Microsoft Active Directory Чего хочется на самом деле? Встроенные возможности сокрытия объектов Active Directory «showInAdvancedViewOnly»
Как закрепиться в Microsoft Active Directory Идея раз, идея два… Администратору будет вполне комфортно быть участником только одной группы скопления других администраторов Идентификатор пользователя может содержать множество символов из таблицы юникода (!)
Как закрепиться в Microsoft Active Directory Как это выглядит?
Как закрепиться в Microsoft Active Directory Как это использовать?
Как закрепиться в Microsoft Active Directory Некоторые тонкости Практическая реализация 1. Выбрать подходящего администратора и удалить его из одной административной группы, оставив его членство в других группах с расширенными привилегиями; 2. Создать идентичную организационную единицу используя символы юникода; 3. Создать идентичного пользователя используя символ «202E» и добавить его в освободившуюся административную группу; 4. Ограничить доступ к объекту организационной единицы. http://devteev.blogspot.com/2012/01/backdoor-active-directory.html
И это все? Исследования в этой области продолжаются Microsoft Active Directory не единственная система для внимания (!), есть и другие: 389 Directory Server, Apache Directory Server, Lotus Domino, Novell eDirectory, OpenLDAP, Oracle Directory Server, Red Hat Directory Server… и цели могут быть гораздо шире Identity & Access Management А вообще…
Спасибо за внимание! devteev@ptsecurity.ru http://devteev.blogspot.com https://twitter.com/devteev

More Related Content

PPTX
Тестирование на проникновение в сетях Microsoft (v.2)
byDmitry Evteev
 
PPT
Введение в тему безопасности веб-приложений
byDmitry Evteev
 
PPTX
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
byDmitry Evteev
 
PPTX
Как взламывают сети государственных учреждений
byDmitry Evteev
 
PPTX
PHDays 2012: Future Now
byDmitry Evteev
 
PPTX
Типовые проблемы безопасности банковских систем
byDmitry Evteev
 
PPTX
Истории из жизни. Как взламывают сети крупных организаций.
byDmitry Evteev
 
PPTX
Услуги PT для банков
byDmitry Evteev
 
Тестирование на проникновение в сетях Microsoft (v.2)
byDmitry Evteev
 
Введение в тему безопасности веб-приложений
byDmitry Evteev
 
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
byDmitry Evteev
 
Как взламывают сети государственных учреждений
byDmitry Evteev
 
PHDays 2012: Future Now
byDmitry Evteev
 
Типовые проблемы безопасности банковских систем
byDmitry Evteev
 
Истории из жизни. Как взламывают сети крупных организаций.
byDmitry Evteev
 
Услуги PT для банков
byDmitry Evteev
 

What's hot

PPTX
Атаки на web-приложения. Основы
byPositive Hack Days
 
PPT
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
byDmitry Evteev
 
PPT
Мобильный офис глазами пентестера
byDmitry Evteev
 
PPTX
penetest VS. APT
byDmitry Evteev
 
PPTX
Этичный хакинг или пентестинг в действии
bySQALab
 
PPT
Практика проведения DDoS-тестирований
byDmitry Evteev
 
PPT
Реальные опасности виртуального мира.
byDmitry Evteev
 
PDF
Е. Фиделин Безопасность Drupal сайтов
byAlbina Tiupa
 
PPTX
Уязвимости систем ДБО в 2011-2012 гг.
byDmitry Evteev
 
PPTX
Типовые уязвимости систем ДБО
byPositive Hack Days
 
PPTX
Статистика по результатам тестирований на проникновение и анализа защищенност...
byDmitry Evteev
 
PPTX
Эволюция атак на веб приложения (Evolution of web applications attacks)
byc3retc3
 
PDF
Вирусы-шифровальщики и фишинг
bySergey Borisov
 
PDF
Безопасность Drupal сайтов
byEugene Fidelin
 
PPT
Информационная безопасность и web-приложения
byMaxim Krentovskiy
 
PPTX
Демонстрация атаки на ДБО
byDmitry Evteev
 
PPTX
Application security? Firewall it!
byPositive Hack Days
 
PPTX
Информационная безопасность в аспекте веб-разработки
byE-Journal ICT4D
 
PPTX
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.
by7bits
 
PDF
Максим Кочкин (Wamba)
byOntico
 
Атаки на web-приложения. Основы
byPositive Hack Days
 
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
byDmitry Evteev
 
Мобильный офис глазами пентестера
byDmitry Evteev
 
penetest VS. APT
byDmitry Evteev
 
Этичный хакинг или пентестинг в действии
bySQALab
 
Практика проведения DDoS-тестирований
byDmitry Evteev
 
Реальные опасности виртуального мира.
byDmitry Evteev
 
Е. Фиделин Безопасность Drupal сайтов
byAlbina Tiupa
 
Уязвимости систем ДБО в 2011-2012 гг.
byDmitry Evteev
 
Типовые уязвимости систем ДБО
byPositive Hack Days
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
byDmitry Evteev
 
Эволюция атак на веб приложения (Evolution of web applications attacks)
byc3retc3
 
Вирусы-шифровальщики и фишинг
bySergey Borisov
 
Безопасность Drupal сайтов
byEugene Fidelin
 
Информационная безопасность и web-приложения
byMaxim Krentovskiy
 
Демонстрация атаки на ДБО
byDmitry Evteev
 
Application security? Firewall it!
byPositive Hack Days
 
Информационная безопасность в аспекте веб-разработки
byE-Journal ICT4D
 
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.
by7bits
 
Максим Кочкин (Wamba)
byOntico
 

Viewers also liked

PPT
Exploiting Layer 2
byConferencias FIST
 
DOC
PT Penetration Testing Report (sample)
byDmitry Evteev
 
PDF
CodeFest 2012 - Пентест на стероидах
bySergey Belov
 
DOC
Pentest Report Sample
byTraining center "Echelon"
 
PPTX
Introduction to layer 2 attacks & mitigation
byRishabh Dangwal
 
PDF
Cisco systems hacking layer 2 ethernet switches
byKJ Savaliya
 
PPT
Positive Hack Days. Гуркин. Нулевой день для SCADA (0-day)
byPositive Hack Days
 
PPTX
этичный хакинг и тестирование на проникновение (Publ)
byTeymur Kheirkhabarov
 
PDF
Mikrotik Network Simulator (MUM Presentation Material 2013)
byRofiq Fauzi
 
PPT
Vlan
bysanss40
 
Exploiting Layer 2
byConferencias FIST
 
PT Penetration Testing Report (sample)
byDmitry Evteev
 
CodeFest 2012 - Пентест на стероидах
bySergey Belov
 
Pentest Report Sample
byTraining center "Echelon"
 
Introduction to layer 2 attacks & mitigation
byRishabh Dangwal
 
Cisco systems hacking layer 2 ethernet switches
byKJ Savaliya
 
Positive Hack Days. Гуркин. Нулевой день для SCADA (0-day)
byPositive Hack Days
 
этичный хакинг и тестирование на проникновение (Publ)
byTeymur Kheirkhabarov
 
Mikrotik Network Simulator (MUM Presentation Material 2013)
byRofiq Fauzi
 
Vlan
bysanss40
 

Similar to Тестирование на проникновение в сетях Microsoft

DOCX
10 задач администрирования Active directory, решаемых с помощью power shell
byAndrey Markin
 
PDF
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
byebuc
 
PDF
Microsoft. Сергей Шуичков. "Сервисы Microsoft для обеспечения безопасности и ...
byExpolink
 
PDF
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
byБанковское обозрение
 
PPT
Что такое пентест
byDmitry Evteev
 
PPT
Dv w2k-sec-concepts
bytrenders
 
PPT
Penetration testing (AS IS)
byDmitry Evteev
 
PDF
Автоматизированное Управление Привилегированным Доступом: Эволюция Управления...
bySelectedPresentations
 
PDF
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
byNetwrix Россия/СНГ
 
PDF
система управления правами доступа Varonis бпк
byExpolink
 
PDF
Microsoft. Юлия Алехина. "ИТ на острие атаки: от новых механизмов защиты до у...
byExpolink
 
PDF
Охота на угрозы на BIS summit 2016
bySergey Soldatov
 
PPT
лабораторная работа №6
bystudent_kai
 
PDF
NSA's panic. JetBrains [RU] .pdf
byХроники кибер-безопасника
 
PDF
Microsoft. Ирина Горячева. "Обеспечение безопасности корпоративных информацио...
byExpolink
 
PPS
Microsoft. Андрей Иванов. "Удивительное рядом - безопасность из облака"
byExpolink
 
PPT
обнаружение сетевых атак
byMike Gorohov
 
PDF
McAfee Data Protection 2014
byVladyslav Radetsky
 
PPTX
penetest VS. APT
byHeadLightSecurity
 
PDF
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
10 задач администрирования Active directory, решаемых с помощью power shell
byAndrey Markin
 
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
byebuc
 
Microsoft. Сергей Шуичков. "Сервисы Microsoft для обеспечения безопасности и ...
byExpolink
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
byБанковское обозрение
 
Что такое пентест
byDmitry Evteev
 
Dv w2k-sec-concepts
bytrenders
 
Penetration testing (AS IS)
byDmitry Evteev
 
Автоматизированное Управление Привилегированным Доступом: Эволюция Управления...
bySelectedPresentations
 
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
byNetwrix Россия/СНГ
 
система управления правами доступа Varonis бпк
byExpolink
 
Microsoft. Юлия Алехина. "ИТ на острие атаки: от новых механизмов защиты до у...
byExpolink
 
Охота на угрозы на BIS summit 2016
bySergey Soldatov
 
лабораторная работа №6
bystudent_kai
 
NSA's panic. JetBrains [RU] .pdf
byХроники кибер-безопасника
 
Microsoft. Ирина Горячева. "Обеспечение безопасности корпоративных информацио...
byExpolink
 
Microsoft. Андрей Иванов. "Удивительное рядом - безопасность из облака"
byExpolink
 
обнаружение сетевых атак
byMike Gorohov
 
McAfee Data Protection 2014
byVladyslav Radetsky
 
penetest VS. APT
byHeadLightSecurity
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 

More from Dmitry Evteev

PPTX
Противодействие хищению персональных данных и платежной информации в сети Инт...
byDmitry Evteev
 
PPTX
Такой (не)безопасный веб
byDmitry Evteev
 
PPTX
Собираем команду хакеров
byDmitry Evteev
 
PPT
PHDays CTF 2011 Quals/Afterparty: как это было
byDmitry Evteev
 
PPT
Безопасность веб-приложений сегодня
byDmitry Evteev
 
PPT
CC HackQuest 2010 Full Disclosure (мастер-класс)
byDmitry Evteev
 
DOC
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
byDmitry Evteev
 
DOC
РусКрипто CTF 2010 Full Disclosure (мастер класс)
byDmitry Evteev
 
PPT
РусКрипто CTF 2010 Full Disclosure (мастер класс)
byDmitry Evteev
 
PPT
Развитие систем анализа защищенности. Взгляд в будущее!
byDmitry Evteev
 
PPT
WAF наше все?!
byDmitry Evteev
 
PPT
Ломаем (и строим) вместе
byDmitry Evteev
 
PPT
Ruscrypto CTF 2010 Full Disclosure
byDmitry Evteev
 
PPT
Penetration testing, What’s this?
byDmitry Evteev
 
Противодействие хищению персональных данных и платежной информации в сети Инт...
byDmitry Evteev
 
Такой (не)безопасный веб
byDmitry Evteev
 
Собираем команду хакеров
byDmitry Evteev
 
PHDays CTF 2011 Quals/Afterparty: как это было
byDmitry Evteev
 
Безопасность веб-приложений сегодня
byDmitry Evteev
 
CC HackQuest 2010 Full Disclosure (мастер-класс)
byDmitry Evteev
 
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
byDmitry Evteev
 
РусКрипто CTF 2010 Full Disclosure (мастер класс)
byDmitry Evteev
 
РусКрипто CTF 2010 Full Disclosure (мастер класс)
byDmitry Evteev
 
Развитие систем анализа защищенности. Взгляд в будущее!
byDmitry Evteev
 
WAF наше все?!
byDmitry Evteev
 
Ломаем (и строим) вместе
byDmitry Evteev
 
Ruscrypto CTF 2010 Full Disclosure
byDmitry Evteev
 
Penetration testing, What’s this?
byDmitry Evteev
 

Тестирование на проникновение в сетях Microsoft

  • 1.
    Тестирование на проникновение всетях Microsoft Дмитрий Евтеев, Positive Technologies
  • 2.
    Кто я? На текущий момент – руководитель группы этических хакеров в Positive Technologies Более 10 лет в сфере ИБ Блоггер, журналюга, участник международной движухи Один из организаторов PHDays MCSE Security, MCTS …бросаюсь на людей, кормлю троллей, владею кун-фу 
  • 3.
    О чем пойдетречь Типовые сценарии успешных атак Пост эксплуатация в сетях Microsoft Как закрепиться в Microsoft Active Directory
  • 4.
    Выбор цели(ей) Каталог Microsoft Active Directory • Структура леса, расположение объектов… Участники домена Смежные компоненты инфраструктуры
  • 5.
    Сценарий 1: подбор 3. Список действующих (!) идентификаторов 1. Список идентификаторов 2. Перебор 3. Верификация доступа; перебор действующих идентификаторов
  • 6.
    Эффективность сценария поподбору Более половины пользователей в Российских компаниях используют цифровые пароли http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf Чем больше сотрудников в компании, тем выше вероятность успешной атаки ПРИМЕР: 1 из 100 при 1.000 = 10, а при 10.000.000 = 100.000 За последние три года (!) в ходе проведения тестирований на проникновение не было ни одного случая, когда не удавалось получить список всех идентификаторов Active Directory с использованием слабостей парольной защиты
  • 7.
    В помощь атакующему Уязвимости ПО (например, Microsoft Exchange & ISA Server) Уязвимости конфигураций • SMB NUll Session Authentication • SMB Use Host SID to Enumerate Local Users without Credentials • SMB LsaQueryInformationPolicy Function SID Enumeration without Credentials http://www.rapid7.com/vulndb/lookup/cifs-nt-0001 http://metasploit.com/modules/auxiliary/scanner/smb/
  • 8.
    Сценарий 2: использованиебинарных уязвимостей MS08-067, MS09-050… • msf, immunity canvas (Agora, White Phosphorus, …)… - autopwn Adobe CoolType, Internet Explorer «Aurora»… • msf, immunity canvas (VulnDisco SA, …)… - browser autopwn
  • 9.
    Сценарий 3: перехват MITM, прослушивание открытых протоколов, RDP… Понижение уровня проверки подлинности, Challenge Spoofing Authentication Capture (HTTP NTLM, …) Netbios spoofing Fake Update, ISR-evilgrade http://www.packetstan.com/2011/03/nbns-spoofing-on-your-way-to-world.html http://g0tmi1k.blogspot.com/2010/05/script-video-metasploit-fakeupdate-v011.html http://www.infobyte.com.ar/
  • 10.
    Сценарий 4: Relay-атаки MS08-068+MS10-046= FUN UNTIL 2018 / BeEF http://www.room362.com/blog/2012/2/11/ms08_068-ms10_046-fun-until-2018.html http://beefproject.com/
  • 11.
    Сценарий 5: атакачерез смежные компоненты [*] Exploit completed, but no session was created. msf exploit(servicedesk_db_disclosure) > exploit [*] Reloading module... …… [*] ServiceDesk user accounts (algorithm - md5($pass.$salt)): (username:md5hash:salt) administrator:341b64d880b4de17139812a227bbf58f:1231052863318 …… [*] Active Directory accounts (DOMAINUSERNAME : PASSWORD) : TESTAdministrator : P@ssw0rd …… [*] Exploit completed, but no session was created. msf exploit(servicedesk_db_disclosure) > info Name: MnageEngine ServiceDesk database/AD account disclosure Module: exploit/multi/http/servicedesk_db_disclosure Version: $Revision$ Platform: Windows Privileged: Yes License: Metasploit Framework License (BSD) Rank: Excellent Provided by: PT Research Center Yuri Goltsev <ygoltsev@ptsecurity.ru> https://twitter.com/ygoltsev
  • 12.
    Сценарий N… Общие ресурсы (shares, sps, ftp, etc), атака на сервера резервного копирования, атака на сервера управления виртуальными серверами, атака через терминальные сервера (& over сетевое оборудование), целевые атаки на компьютеры администраторов и пользователей домена, методы социальной инженерии…
  • 13.
    Пост эксплуатация Повышение привилегий на системе: MS10-015, MS10- 046, MS10-048, MS10-059, MS10-073, MS11-011… Что смотреть Plain text pwd, SAM, Password history, LSA secrets, Credential manager, Protected storage, Autologin, Logon sessions, Cached domain logon, Wireless, Browsers & Other programs Чем смотреть Cain & Abel, fgdump, PWDumpX, gsecdump, carrot, mimikatz, n tds_dump_hash, passcape, lsadump... Password hashes dump tools Bernardo Damele A. G. https://docs.google.com/spreadsheet/ccc?key=0Ak- eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0
  • 14.
    Пост эксплуатация: повышениепривилегий в домене Самый простой путь – найти администратора домена! http://devteev.blogspot.com/2011/03/1-microsoft.html
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
    Как спрятаться вMicrosoft Active Directory Хранить идентификатор «правильного» пользователя в одном контейнере с большим скоплением других идентификаторов Идентификатор «правильного» пользователя не должен непосредственно являться членом групп с расширенными привилегиями Разумно не «светить» идентификатор «правильного» пользователя даже в списках контроля доступа у групп с расширенными привилегиями
  • 20.
    Как спрятаться вMicrosoft Active Directory Как это работает?
  • 21.
    Как спрятаться вMicrosoft Active Directory Некоторые тонкости • Объект AdminSDHolder и процесс SDPROP http://technet.microsoft.com/en-us/query/ee361593 Практическая реализация 1. Завести неприметного пользователя; 2. Разрешить этому пользователю изменять список участников группы «BuiltinTerminal Server License Servers»; 3. Разрешить группе «BuiltinTerminal Server License Servers» изменять список участников объекта CN=AdminSDHolder,CN=System,<defaultNamingContext>. http://devteev.blogspot.com/2011/02/backdoor-active-directory.html
  • 22.
    Как закрепиться вMicrosoft Active Directory Чего хочется на самом деле? Встроенные возможности сокрытия объектов Active Directory «showInAdvancedViewOnly»
  • 23.
    Как закрепиться вMicrosoft Active Directory Идея раз, идея два… Администратору будет вполне комфортно быть участником только одной группы скопления других администраторов Идентификатор пользователя может содержать множество символов из таблицы юникода (!)
  • 24.
    Как закрепиться вMicrosoft Active Directory Как это выглядит?
  • 25.
    Как закрепиться вMicrosoft Active Directory Как это использовать?
  • 26.
    Как закрепиться вMicrosoft Active Directory Некоторые тонкости Практическая реализация 1. Выбрать подходящего администратора и удалить его из одной административной группы, оставив его членство в других группах с расширенными привилегиями; 2. Создать идентичную организационную единицу используя символы юникода; 3. Создать идентичного пользователя используя символ «202E» и добавить его в освободившуюся административную группу; 4. Ограничить доступ к объекту организационной единицы. http://devteev.blogspot.com/2012/01/backdoor-active-directory.html
  • 27.
    И это все? Исследования в этой области продолжаются Microsoft Active Directory не единственная система для внимания (!), есть и другие: 389 Directory Server, Apache Directory Server, Lotus Domino, Novell eDirectory, OpenLDAP, Oracle Directory Server, Red Hat Directory Server… и цели могут быть гораздо шире Identity & Access Management А вообще…
  • 28.