Dmitry Evteev, profile picture
Uploaded byDmitry Evteev
PPTX, PDF2,316 views

Тестирование на проникновение в сетях Microsoft (v.2)

Документ является анализом тестирования на проникновение в сети Microsoft, охватывающим типовые сценарии атак и методы пост-эксплуатации. Он описывает различные уязвимости Active Directory и действия злоумышленников по получению доступа к учетным записям и повышения привилегий. Также подчеркивается важность защиты от атак и необходимость исследований в области безопасности других систем управления идентификацией.

Embed presentation

Downloaded 97 times
Тестирование на проникновение в сетях Microsoft Дмитрий Евтеев, Positive Technologies
О чем пойдет речь Типовые сценарии успешных атак Пост эксплуатация в сетях Microsoft Как закрепиться в Microsoft Active Directory
Выбор цели(ей) Каталог Microsoft Active Directory • Структура леса, расположение объектов… Участники домена Смежные компоненты инфраструктуры
Сценарий 1: подбор 3. Список действующих (!) идентификаторов 1. Список идентификаторов 2. Перебор 3. Верификация доступа; перебор действующих идентификаторов
Эффективность сценария по подбору Более половины пользователей в Российских компаниях используют цифровые пароли http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf Чем больше сотрудников в компании, тем выше вероятность успешной атаки ПРИМЕР: 1 из 100 при 1.000 = 10, а при 10.000.000 = 100.000 За последние три года (!) в ходе проведения тестирований на проникновение не было ни одного случая, когда не удавалось получить список всех идентификаторов Active Directory с использованием слабостей парольной защиты
В помощь атакующему Уязвимости ПО (например, Microsoft Exchange & ISA Server) Уязвимости конфигураций • SMB NUll Session Authentication • SMB Use Host SID to Enumerate Local Users without Credentials • SMB LsaQueryInformationPolicy Function SID Enumeration without Credentials http://www.rapid7.com/vulndb/lookup/cifs-nt-0001 http://metasploit.com/modules/auxiliary/scanner/smb/
Сценарий 2: использование бинарных уязвимостей MS08-067, MS09-050… • msf, immunity canvas (Agora, White Phosphorus, …)… - autopwn Adobe CoolType, Internet Explorer «Aurora»… • msf, immunity canvas (VulnDisco SA, …)… - browser autopwn
Сценарий 3: перехват MITM, прослушивание открытых протоколов, RDP… Понижение уровня проверки подлинности, Challenge Spoofing Authentication Capture (HTTP NTLM, …) Netbios spoofing Fake Update, ISR-evilgrade http://www.packetstan.com/2011/03/nbns-spoofing-on-your-way-to-world.html http://g0tmi1k.blogspot.com/2010/05/script-video-metasploit-fakeupdate-v011.html http://www.infobyte.com.ar/
Сценарий 4: Relay-атаки MS08-068+MS10-046 = FUN UNTIL 2018 / BeEF http://www.room362.com/blog/2012/2/11/ms08_068-ms10_046-fun-until-2018.html http://beefproject.com/
Сценарий 5: атака через смежные компоненты [*] Exploit completed, but no session was created. msf exploit(servicedesk_db_disclosure) > exploit [*] Reloading module... …… [*] ServiceDesk user accounts (algorithm - md5($pass.$salt)): (username:md5hash:salt) administrator:341b64d880b4de17139812a227bbf58f:1231052863318 …… [*] Active Directory accounts (DOMAINUSERNAME : PASSWORD) : TESTAdministrator : P@ssw0rd …… [*] Exploit completed, but no session was created. msf exploit(servicedesk_db_disclosure) > info Name: MnageEngine ServiceDesk database/AD account disclosure Module: exploit/multi/http/servicedesk_db_disclosure Version: $Revision$ Platform: Windows Privileged: Yes License: Metasploit Framework License (BSD) Rank: Excellent Provided by: PT Research Center Yuri Goltsev <ygoltsev@ptsecurity.ru> https://twitter.com/ygoltsev
Сценарий N… Общие ресурсы (shares, sps, ftp, etc), атака на сервера резервного копирования, атака на сервера управления виртуальными серверами, атака через терминальные сервера (& over сетевое оборудование), целевые атаки на компьютеры администраторов и пользователей домена, методы социальной инженерии…
Пост эксплуатация Повышение привилегий на системе: MS10-015, MS10- 046, MS10-048, MS10-059, MS10-073, MS11-011… Что смотреть Plain text pwd, SAM, Password history, LSA secrets, Credential manager, Protected storage, Autologin, Logon sessions, Cached domain logon, Wireless, Browsers & Other programs Чем смотреть Cain & Abel, fgdump, PWDumpX, gsecdump, carrot, mimikatz, n tds_dump_hash, passcape, lsadump... Password hashes dump tools Bernardo Damele A. G. https://docs.google.com/spreadsheet/ccc?key=0Ak- eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0
Пост эксплуатация: повышение привилегий в домене Самый простой путь – найти администратора домена! http://devteev.blogspot.com/2011/03/1-microsoft.html
Пост эксплуатация: Incognito (MS09-012?)
Пост эксплуатация: Pass-the-hash
Пост эксплуатация: Pass-the-Pass  http://blog.gentilkiwi.com/mimikatz http://www.ampliasecurity.com/research/wcefaq.html
И тут приходит админ…
Как спрятаться в Microsoft Active Directory Хранить идентификатор «правильного» пользователя в одном контейнере с большим скоплением других идентификаторов (идентификатором может быть не только пользователь домена!) Идентификатор «правильного» пользователя не должен непосредственно являться членом групп с расширенными привилегиями Разумно не «светить» идентификатор «правильного» пользователя даже в списках контроля доступа у групп с расширенными привилегиями
Как спрятаться в Microsoft Active Directory Как это работает?
Как спрятаться в Microsoft Active Directory Как это выглядит?
Как спрятаться в Microsoft Active Directory Некоторые тонкости • Объект AdminSDHolder и процесс SDPROP http://technet.microsoft.com/en-us/query/ee361593 Практическая реализация 1. Завести неприметного пользователя; 2. Разрешить этому пользователю изменять список участников группы «BuiltinTerminal Server License Servers»; 3. Разрешить группе «BuiltinTerminal Server License Servers» изменять список участников объекта CN=AdminSDHolder,CN=System,<defaultNamingContext>. http://devteev.blogspot.com/2011/02/backdoor-active-directory.html http://devteev.blogspot.com/2012/03/backdoor-active-directory-iii.html
Как закрепиться в Microsoft Active Directory Чего хочется на самом деле? Встроенные возможности сокрытия объектов Active Directory «showInAdvancedViewOnly»
Как закрепиться в Microsoft Active Directory Идея раз, идея два… Администратору будет вполне комфортно быть участником только одной группы скопления других администраторов Идентификатор пользователя может содержать множество символов из таблицы юникода (!)
Как закрепиться в Microsoft Active Directory Как это выглядит?
Как закрепиться в Microsoft Active Directory Как это использовать?
Как закрепиться в Microsoft Active Directory Некоторые тонкости Практическая реализация 1. Выбрать подходящего администратора и удалить его из одной административной группы, оставив его членство в других группах с расширенными привилегиями; 2. Создать идентичную организационную единицу используя символы юникода; 3. Создать идентичного пользователя используя символ «202E» и добавить его в освободившуюся административную группу; 4. Ограничить доступ к объекту организационной единицы. http://devteev.blogspot.com/2012/01/backdoor-active-directory.html
И это все? Исследования в этой области продолжаются Microsoft Active Directory не единственная система для внимания (!), есть и другие: 389 Directory Server, Apache Directory Server, Lotus Domino, Novell eDirectory, OpenLDAP, Oracle Directory Server, Red Hat Directory Server… и цели могут быть гораздо шире Identity & Access Management А вообще…
Спасибо за внимание! devteev@ptsecurity.ru http://devteev.blogspot.com https://twitter.com/devteev

More Related Content

PPTX
Тестирование на проникновение в сетях Microsoft
byDmitry Evteev
 
PPT
Введение в тему безопасности веб-приложений
byDmitry Evteev
 
PPTX
PHDays 2012: Future Now
byDmitry Evteev
 
PPTX
Типовые проблемы безопасности банковских систем
byDmitry Evteev
 
PPTX
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
byDmitry Evteev
 
PPTX
Как взламывают сети государственных учреждений
byDmitry Evteev
 
PPT
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
byDmitry Evteev
 
PPT
Мобильный офис глазами пентестера
byDmitry Evteev
 
Тестирование на проникновение в сетях Microsoft
byDmitry Evteev
 
Введение в тему безопасности веб-приложений
byDmitry Evteev
 
PHDays 2012: Future Now
byDmitry Evteev
 
Типовые проблемы безопасности банковских систем
byDmitry Evteev
 
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
byDmitry Evteev
 
Как взламывают сети государственных учреждений
byDmitry Evteev
 
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
byDmitry Evteev
 
Мобильный офис глазами пентестера
byDmitry Evteev
 

What's hot

PPTX
Атаки на web-приложения. Основы
byPositive Hack Days
 
PPTX
Истории из жизни. Как взламывают сети крупных организаций.
byDmitry Evteev
 
PPTX
Услуги PT для банков
byDmitry Evteev
 
PPT
Практика проведения DDoS-тестирований
byDmitry Evteev
 
PPTX
Этичный хакинг или пентестинг в действии
bySQALab
 
PPTX
Эволюция атак на веб приложения (Evolution of web applications attacks)
byc3retc3
 
PPT
Информационная безопасность и web-приложения
byMaxim Krentovskiy
 
PPT
Реальные опасности виртуального мира.
byDmitry Evteev
 
PDF
Е. Фиделин Безопасность Drupal сайтов
byAlbina Tiupa
 
PDF
Вирусы-шифровальщики и фишинг
bySergey Borisov
 
PDF
Безопасность Drupal сайтов
byEugene Fidelin
 
PDF
Этичный хакинг
byPositive Hack Days
 
PPTX
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.
by7bits
 
PPTX
penetest VS. APT
byDmitry Evteev
 
PDF
Доклад SiteSecure
byPositive Hack Days
 
PPTX
выбор и хранение паролей(солдатенкова)
byJulia Soldatenkova
 
PPTX
Типовые уязвимости систем ДБО
byPositive Hack Days
 
PDF
Анализ уязвимостей ПО
bySergey Borisov
 
PPTX
Безопасность сессий в веб-приложениях
byKateryna Ovechenko
 
PPTX
Информационная безопасность в аспекте веб-разработки
byE-Journal ICT4D
 
Атаки на web-приложения. Основы
byPositive Hack Days
 
Истории из жизни. Как взламывают сети крупных организаций.
byDmitry Evteev
 
Услуги PT для банков
byDmitry Evteev
 
Практика проведения DDoS-тестирований
byDmitry Evteev
 
Этичный хакинг или пентестинг в действии
bySQALab
 
Эволюция атак на веб приложения (Evolution of web applications attacks)
byc3retc3
 
Информационная безопасность и web-приложения
byMaxim Krentovskiy
 
Реальные опасности виртуального мира.
byDmitry Evteev
 
Е. Фиделин Безопасность Drupal сайтов
byAlbina Tiupa
 
Вирусы-шифровальщики и фишинг
bySergey Borisov
 
Безопасность Drupal сайтов
byEugene Fidelin
 
Этичный хакинг
byPositive Hack Days
 
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.
by7bits
 
penetest VS. APT
byDmitry Evteev
 
Доклад SiteSecure
byPositive Hack Days
 
выбор и хранение паролей(солдатенкова)
byJulia Soldatenkova
 
Типовые уязвимости систем ДБО
byPositive Hack Days
 
Анализ уязвимостей ПО
bySergey Borisov
 
Безопасность сессий в веб-приложениях
byKateryna Ovechenko
 
Информационная безопасность в аспекте веб-разработки
byE-Journal ICT4D
 

Similar to Тестирование на проникновение в сетях Microsoft (v.2)

DOCX
10 задач администрирования Active directory, решаемых с помощью power shell
byAndrey Markin
 
PDF
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
byNetwrix Россия/СНГ
 
PDF
система управления правами доступа Varonis бпк
byExpolink
 
PDF
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
byБанковское обозрение
 
PPT
лабораторная работа №6
bystudent_kai
 
PDF
Microsoft. Сергей Шуичков. "Сервисы Microsoft для обеспечения безопасности и ...
byExpolink
 
PPT
Dv w2k-sec-concepts
bytrenders
 
PDF
Microsoft. Ирина Горячева. "Обеспечение безопасности корпоративных информацио...
byExpolink
 
PPT
Что такое пентест
byDmitry Evteev
 
PDF
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
byebuc
 
PPT
Penetration testing (AS IS)
byDmitry Evteev
 
PDF
NSA's panic. JetBrains [RU] .pdf
byХроники кибер-безопасника
 
PPTX
30
byВалифер Эгрард
 
PPTX
Microsoft. Владислав Барковский: "Windows 10 - защита от современных угроз бе...
byExpolink
 
PPTX
penetest VS. APT
byHeadLightSecurity
 
PPS
Microsoft. Андрей Иванов. "Удивительное рядом - безопасность из облака"
byExpolink
 
PPT
обнаружение сетевых атак
byMike Gorohov
 
PDF
Автоматизированное Управление Привилегированным Доступом: Эволюция Управления...
bySelectedPresentations
 
PPTX
Microsoft, Павел Малевин: "Windows 10 - защита от современных угроз безопасно...
byExpolink
 
PPT
Defcon Moscow #0x0A - Dmitry Evteev "Pentest vs. APT"
byDefcon Moscow
 
10 задач администрирования Active directory, решаемых с помощью power shell
byAndrey Markin
 
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
byNetwrix Россия/СНГ
 
система управления правами доступа Varonis бпк
byExpolink
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
byБанковское обозрение
 
лабораторная работа №6
bystudent_kai
 
Microsoft. Сергей Шуичков. "Сервисы Microsoft для обеспечения безопасности и ...
byExpolink
 
Dv w2k-sec-concepts
bytrenders
 
Microsoft. Ирина Горячева. "Обеспечение безопасности корпоративных информацио...
byExpolink
 
Что такое пентест
byDmitry Evteev
 
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
byebuc
 
Penetration testing (AS IS)
byDmitry Evteev
 
NSA's panic. JetBrains [RU] .pdf
byХроники кибер-безопасника
 
30
byВалифер Эгрард
 
Microsoft. Владислав Барковский: "Windows 10 - защита от современных угроз бе...
byExpolink
 
penetest VS. APT
byHeadLightSecurity
 
Microsoft. Андрей Иванов. "Удивительное рядом - безопасность из облака"
byExpolink
 
обнаружение сетевых атак
byMike Gorohov
 
Автоматизированное Управление Привилегированным Доступом: Эволюция Управления...
bySelectedPresentations
 
Microsoft, Павел Малевин: "Windows 10 - защита от современных угроз безопасно...
byExpolink
 
Defcon Moscow #0x0A - Dmitry Evteev "Pentest vs. APT"
byDefcon Moscow
 

More from Dmitry Evteev

PPTX
Противодействие хищению персональных данных и платежной информации в сети Инт...
byDmitry Evteev
 
PPTX
Уязвимости систем ДБО в 2011-2012 гг.
byDmitry Evteev
 
PPTX
Статистика по результатам тестирований на проникновение и анализа защищенност...
byDmitry Evteev
 
PPTX
Демонстрация атаки на ДБО
byDmitry Evteev
 
PPTX
Такой (не)безопасный веб
byDmitry Evteev
 
PPTX
Собираем команду хакеров
byDmitry Evteev
 
PPT
PHDays CTF 2011 Quals/Afterparty: как это было
byDmitry Evteev
 
PPT
Безопасность веб-приложений сегодня
byDmitry Evteev
 
PPT
CC HackQuest 2010 Full Disclosure (мастер-класс)
byDmitry Evteev
 
DOC
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
byDmitry Evteev
 
DOC
РусКрипто CTF 2010 Full Disclosure (мастер класс)
byDmitry Evteev
 
PPT
РусКрипто CTF 2010 Full Disclosure (мастер класс)
byDmitry Evteev
 
PPT
Развитие систем анализа защищенности. Взгляд в будущее!
byDmitry Evteev
 
PPT
WAF наше все?!
byDmitry Evteev
 
PPT
Ломаем (и строим) вместе
byDmitry Evteev
 
PPT
Ruscrypto CTF 2010 Full Disclosure
byDmitry Evteev
 
PPT
Penetration testing, What’s this?
byDmitry Evteev
 
Противодействие хищению персональных данных и платежной информации в сети Инт...
byDmitry Evteev
 
Уязвимости систем ДБО в 2011-2012 гг.
byDmitry Evteev
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
byDmitry Evteev
 
Демонстрация атаки на ДБО
byDmitry Evteev
 
Такой (не)безопасный веб
byDmitry Evteev
 
Собираем команду хакеров
byDmitry Evteev
 
PHDays CTF 2011 Quals/Afterparty: как это было
byDmitry Evteev
 
Безопасность веб-приложений сегодня
byDmitry Evteev
 
CC HackQuest 2010 Full Disclosure (мастер-класс)
byDmitry Evteev
 
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
byDmitry Evteev
 
РусКрипто CTF 2010 Full Disclosure (мастер класс)
byDmitry Evteev
 
РусКрипто CTF 2010 Full Disclosure (мастер класс)
byDmitry Evteev
 
Развитие систем анализа защищенности. Взгляд в будущее!
byDmitry Evteev
 
WAF наше все?!
byDmitry Evteev
 
Ломаем (и строим) вместе
byDmitry Evteev
 
Ruscrypto CTF 2010 Full Disclosure
byDmitry Evteev
 
Penetration testing, What’s this?
byDmitry Evteev
 

Тестирование на проникновение в сетях Microsoft (v.2)

  • 1.
    Тестирование на проникновение всетях Microsoft Дмитрий Евтеев, Positive Technologies
  • 2.
    О чем пойдетречь Типовые сценарии успешных атак Пост эксплуатация в сетях Microsoft Как закрепиться в Microsoft Active Directory
  • 3.
    Выбор цели(ей) Каталог Microsoft Active Directory • Структура леса, расположение объектов… Участники домена Смежные компоненты инфраструктуры
  • 4.
    Сценарий 1: подбор 3. Список действующих (!) идентификаторов 1. Список идентификаторов 2. Перебор 3. Верификация доступа; перебор действующих идентификаторов
  • 5.
    Эффективность сценария поподбору Более половины пользователей в Российских компаниях используют цифровые пароли http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf Чем больше сотрудников в компании, тем выше вероятность успешной атаки ПРИМЕР: 1 из 100 при 1.000 = 10, а при 10.000.000 = 100.000 За последние три года (!) в ходе проведения тестирований на проникновение не было ни одного случая, когда не удавалось получить список всех идентификаторов Active Directory с использованием слабостей парольной защиты
  • 6.
    В помощь атакующему Уязвимости ПО (например, Microsoft Exchange & ISA Server) Уязвимости конфигураций • SMB NUll Session Authentication • SMB Use Host SID to Enumerate Local Users without Credentials • SMB LsaQueryInformationPolicy Function SID Enumeration without Credentials http://www.rapid7.com/vulndb/lookup/cifs-nt-0001 http://metasploit.com/modules/auxiliary/scanner/smb/
  • 7.
    Сценарий 2: использованиебинарных уязвимостей MS08-067, MS09-050… • msf, immunity canvas (Agora, White Phosphorus, …)… - autopwn Adobe CoolType, Internet Explorer «Aurora»… • msf, immunity canvas (VulnDisco SA, …)… - browser autopwn
  • 8.
    Сценарий 3: перехват MITM, прослушивание открытых протоколов, RDP… Понижение уровня проверки подлинности, Challenge Spoofing Authentication Capture (HTTP NTLM, …) Netbios spoofing Fake Update, ISR-evilgrade http://www.packetstan.com/2011/03/nbns-spoofing-on-your-way-to-world.html http://g0tmi1k.blogspot.com/2010/05/script-video-metasploit-fakeupdate-v011.html http://www.infobyte.com.ar/
  • 9.
    Сценарий 4: Relay-атаки MS08-068+MS10-046= FUN UNTIL 2018 / BeEF http://www.room362.com/blog/2012/2/11/ms08_068-ms10_046-fun-until-2018.html http://beefproject.com/
  • 10.
    Сценарий 5: атакачерез смежные компоненты [*] Exploit completed, but no session was created. msf exploit(servicedesk_db_disclosure) > exploit [*] Reloading module... …… [*] ServiceDesk user accounts (algorithm - md5($pass.$salt)): (username:md5hash:salt) administrator:341b64d880b4de17139812a227bbf58f:1231052863318 …… [*] Active Directory accounts (DOMAINUSERNAME : PASSWORD) : TESTAdministrator : P@ssw0rd …… [*] Exploit completed, but no session was created. msf exploit(servicedesk_db_disclosure) > info Name: MnageEngine ServiceDesk database/AD account disclosure Module: exploit/multi/http/servicedesk_db_disclosure Version: $Revision$ Platform: Windows Privileged: Yes License: Metasploit Framework License (BSD) Rank: Excellent Provided by: PT Research Center Yuri Goltsev <ygoltsev@ptsecurity.ru> https://twitter.com/ygoltsev
  • 11.
    Сценарий N… Общие ресурсы (shares, sps, ftp, etc), атака на сервера резервного копирования, атака на сервера управления виртуальными серверами, атака через терминальные сервера (& over сетевое оборудование), целевые атаки на компьютеры администраторов и пользователей домена, методы социальной инженерии…
  • 12.
    Пост эксплуатация Повышение привилегий на системе: MS10-015, MS10- 046, MS10-048, MS10-059, MS10-073, MS11-011… Что смотреть Plain text pwd, SAM, Password history, LSA secrets, Credential manager, Protected storage, Autologin, Logon sessions, Cached domain logon, Wireless, Browsers & Other programs Чем смотреть Cain & Abel, fgdump, PWDumpX, gsecdump, carrot, mimikatz, n tds_dump_hash, passcape, lsadump... Password hashes dump tools Bernardo Damele A. G. https://docs.google.com/spreadsheet/ccc?key=0Ak- eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0
  • 13.
    Пост эксплуатация: повышениепривилегий в домене Самый простой путь – найти администратора домена! http://devteev.blogspot.com/2011/03/1-microsoft.html
  • 14.
  • 15.
  • 16.
    Пост эксплуатация: Pass-the-Pass http://blog.gentilkiwi.com/mimikatz http://www.ampliasecurity.com/research/wcefaq.html
  • 17.
  • 18.
    Как спрятаться вMicrosoft Active Directory Хранить идентификатор «правильного» пользователя в одном контейнере с большим скоплением других идентификаторов (идентификатором может быть не только пользователь домена!) Идентификатор «правильного» пользователя не должен непосредственно являться членом групп с расширенными привилегиями Разумно не «светить» идентификатор «правильного» пользователя даже в списках контроля доступа у групп с расширенными привилегиями
  • 19.
    Как спрятаться вMicrosoft Active Directory Как это работает?
  • 20.
    Как спрятаться вMicrosoft Active Directory Как это выглядит?
  • 21.
    Как спрятаться вMicrosoft Active Directory Некоторые тонкости • Объект AdminSDHolder и процесс SDPROP http://technet.microsoft.com/en-us/query/ee361593 Практическая реализация 1. Завести неприметного пользователя; 2. Разрешить этому пользователю изменять список участников группы «BuiltinTerminal Server License Servers»; 3. Разрешить группе «BuiltinTerminal Server License Servers» изменять список участников объекта CN=AdminSDHolder,CN=System,<defaultNamingContext>. http://devteev.blogspot.com/2011/02/backdoor-active-directory.html http://devteev.blogspot.com/2012/03/backdoor-active-directory-iii.html
  • 22.
    Как закрепиться вMicrosoft Active Directory Чего хочется на самом деле? Встроенные возможности сокрытия объектов Active Directory «showInAdvancedViewOnly»
  • 23.
    Как закрепиться вMicrosoft Active Directory Идея раз, идея два… Администратору будет вполне комфортно быть участником только одной группы скопления других администраторов Идентификатор пользователя может содержать множество символов из таблицы юникода (!)
  • 24.
    Как закрепиться вMicrosoft Active Directory Как это выглядит?
  • 25.
    Как закрепиться вMicrosoft Active Directory Как это использовать?
  • 26.
    Как закрепиться вMicrosoft Active Directory Некоторые тонкости Практическая реализация 1. Выбрать подходящего администратора и удалить его из одной административной группы, оставив его членство в других группах с расширенными привилегиями; 2. Создать идентичную организационную единицу используя символы юникода; 3. Создать идентичного пользователя используя символ «202E» и добавить его в освободившуюся административную группу; 4. Ограничить доступ к объекту организационной единицы. http://devteev.blogspot.com/2012/01/backdoor-active-directory.html
  • 27.
    И это все? Исследования в этой области продолжаются Microsoft Active Directory не единственная система для внимания (!), есть и другие: 389 Directory Server, Apache Directory Server, Lotus Domino, Novell eDirectory, OpenLDAP, Oracle Directory Server, Red Hat Directory Server… и цели могут быть гораздо шире Identity & Access Management А вообще…
  • 28.