Air a lorg am-bliadhna a’ leigeil le neach-cleachdaidh fearainn sam bith còraichean rianadair fearainn fhaighinn agus co-rèiteachadh Active Directory (AD) agus luchd-aoigheachd ceangailte eile. An-diugh innsidh sinn dhut mar a tha an ionnsaigh seo ag obair agus mar a lorgas tu e.
Seo mar a tha an ionnsaigh seo ag obair:
- Bidh neach-ionnsaigh a’ gabhail thairis cunntas neach-cleachdaidh fearainn sam bith le bogsa puist gnìomhach gus fo-sgrìobhadh don fheart fios putaidh bho Exchange
- Bidh an neach-ionnsaigh a’ cleachdadh sealaidheachd NTLM gus an t-seirbheisiche Exchange a mhealladh: mar thoradh air an sin, bidh am frithealaiche Exchange a’ ceangal ri coimpiutair an neach-cleachdaidh a tha ann an cunnart a’ cleachdadh an dòigh NTLM thairis air HTTP, a bhios an neach-ionnsaigh an uairsin a’ cleachdadh gus dearbhadh gu rianadair na h-àrainn tro LDAP le teisteanasan cunntas Exchange.
- Bidh an neach-ionnsaigh a ’tighinn gu crìch a’ cleachdadh na teisteanasan cunntais Exchange seo gus na sochairean aca àrdachadh. Faodar an ceum mu dheireadh seo a choileanadh cuideachd le rianadair nàimhdeil aig a bheil cothrom dligheach mu thràth gus an atharrachadh cead riatanach a dhèanamh. Le bhith a’ cruthachadh riaghailt airson a’ ghnìomhachd seo a lorg, bidh thu air do dhìon bho seo agus ionnsaighean coltach ris.
Às deidh sin, dh’ fhaodadh neach-ionnsaigh, mar eisimpleir, DCSync a ruith gus faclan-faire hashed fhaighinn airson a h-uile neach-cleachdaidh san raon. Leigidh seo leis diofar sheòrsaichean ionnsaighean a chuir an gnìomh - bho ionnsaighean tiogaid òir gu sgaoileadh hash.
Tha an sgioba rannsachaidh Varonis air sgrùdadh mionaideach a dhèanamh air an vectar ionnsaigh seo agus air stiùireadh ullachadh airson ar luchd-ceannach a lorg agus aig an aon àm sgrùdadh a bheil iad air an cur an cunnart mu thràth.
Dearbhadh Àrdachadh Sochairean Domain
В Cruthaich riaghailt àbhaisteach gus sùil a chumail air atharrachaidhean air ceadan sònraichte air nì. Thèid a bhrosnachadh nuair a chuireas tu còraichean agus ceadan ri nì anns a bheil ùidh san raon:
- Sònraich ainm an riaghailt
- Suidhich an roinn gu "Àrdachadh Sochairean"
- Suidhich an seòrsa goireas gu "Gach seòrsa stòrais"
- Freiceadan an Fhaidhle = Directory Services
- Sònraich an àrainn anns a bheil ùidh agad, mar eisimpleir, le ainm
- Cuir criathrag ris gus ceadan a chuir air rud AD
- Agus na dìochuimhnich an roghainn "Lorg ann an nithean cloinne" fhàgail gun a bhith air a thaghadh.
Agus a-nis an aithisg: lorg atharrachaidhean ann an còraichean air nì àrainn
Tha atharrachaidhean air ceadan air nì AD gu math tearc, agus mar sin bu chòir agus bu chòir sgrùdadh a dhèanamh air rud sam bith a bhrosnaich an rabhadh seo. Bhiodh e cuideachd na dheagh bheachd sgrùdadh a dhèanamh air coltas agus susbaint na h-aithisg mus cuir thu an riaghailt fhèin gu cath.
Seallaidh an aithisg seo cuideachd a bheil thu air do chuir an cunnart leis an ionnsaigh seo mu thràth:
Aon uair ‘s gu bheil an riaghailt air a chuir an gnìomh, faodaidh tu sgrùdadh a dhèanamh air a h-uile tachartas àrdachadh sochair eile a’ cleachdadh eadar-aghaidh lìn DatAlert:
Aon uair ‘s gu bheil thu air an riaghailt seo a rèiteachadh, faodaidh tu sùil a chumail agus dìon an-aghaidh na so-leòntachd tèarainteachd sin agus an leithid, sgrùdadh a dhèanamh air tachartasan le nithean seirbheis eòlaire AD, agus faighinn a-mach a bheil thu buailteach don so-leòntachd èiginneach seo.
Source: www.habr.com