Haɓaka gata shine amfani da haƙƙin asusun na yanzu don samun ƙarin, yawanci mafi girma, matakin samun dama ga tsarin. Duk da yake haɓaka gata na iya zama sakamakon cin zarafi na kwana-kwana, manyan hackers suna ƙaddamar da harin da aka yi niyya, ko ɓoyayyiyar malware da wayo, galibi yana faruwa saboda kuskuren tsarin kwamfuta ko asusu. Ci gaba da haɓaka harin, maharan suna amfani da wasu lahani na ɗaiɗaikun mutane, waɗanda tare na iya haifar da ɓarnar ɓarnar bayanai.
Me ya sa masu amfani ba za su sami haƙƙin mai gudanarwa na gida ba?
Idan kai kwararre ne na tsaro, yana iya zama a bayyane cewa bai kamata masu amfani su sami haƙƙin gudanarwa na gida ba, tunda wannan:
- Yana sa asusun su ya zama mafi haɗari ga hare-hare daban-daban
- Yana sa waɗannan hare-hare iri ɗaya su fi muni
Abin takaici, ga ƙungiyoyi da yawa wannan har yanzu batu ne mai cike da cece-kuce kuma wani lokacin ana tare da zazzafan tattaunawa (duba, misali, ). Ba tare da shiga cikin cikakkun bayanai game da wannan tattaunawa ba, mun yi imanin cewa maharin ya sami haƙƙin gudanarwa na gida akan tsarin da ake bincike, ko dai ta hanyar amfani ko kuma saboda ba a tsare na'urori yadda ya kamata ba.
Mataki 1: Juya ƙudurin Sunan DNS Ta amfani da PowerShell
Ta hanyar tsoho, an shigar da PowerShell akan yawancin wuraren aiki na gida da kuma akan yawancin sabar Windows. Kuma yayin da ba tare da ƙari ba cewa ana ɗaukar shi azaman sarrafa kansa da kayan aiki mai fa'ida sosai, yana iya jujjuya kusan ganuwa. (shirin hacking wanda baya barin burbushin hari).
A cikin yanayinmu, maharin ya fara aikin binciken hanyar sadarwa ta hanyar amfani da rubutun PowerShell, bi da bi ta hanyar sararin adireshin IP na cibiyar sadarwa, yana ƙoƙarin tantance ko IP ɗin da aka bayar ya yanke shawara ga mai watsa shiri, kuma idan haka ne, menene sunan cibiyar sadarwar wannan rundunar.
Akwai hanyoyi da yawa don cika wannan aikin, amma ta amfani da cmdlet ADComputer ingantaccen zaɓi ne saboda yana dawo da ingantaccen saitin bayanai game da kowane kumburi:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}Idan saurin kan manyan cibiyoyin sadarwa matsala ce, za a iya amfani da kiran tsarin DNS na baya:
[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName
Wannan hanyar ƙididdige runduna a kan hanyar sadarwa ta shahara sosai saboda yawancin cibiyoyin sadarwa ba sa amfani da tsarin tsaro na amintaccen sifili kuma ba sa saka idanu kan tambayoyin DNS na ciki don fashewar ayyuka.
Mataki 2: Zaɓi manufa
Ƙarshen sakamakon wannan mataki shine samun jerin sunayen uwar garken da kuma wuraren aiki waɗanda za a iya amfani da su don ci gaba da harin.
Dangane da sunanta, uwar garken 'HUB-FILER' yana kama da manufa ta cancanta saboda... A tsawon lokaci, sabobin fayiloli suna daɗa tara babban adadin manyan fayilolin cibiyar sadarwa da wuce gona da iri da mutane da yawa.
Yin bincike tare da Windows Explorer yana ba mu damar tantance cewa akwai buɗaɗɗen babban fayil ɗin da aka raba, amma asusunmu na yanzu ba zai iya samun dama gare shi ba (watakila muna da haƙƙin jeri kawai).
Mataki na 3: Koyan ACL
Yanzu akan mai masaukin mu na HUB-FILER da rabon manufa, za mu iya gudanar da rubutun PowerShell don samun ACL. Za mu iya yin hakan daga injin gida, tunda muna da haƙƙin mai gudanarwa na gida:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –autoSakamakon aiwatarwa:
Daga gare ta muna ganin cewa ƙungiyar Masu amfani da Domain suna da damar zuwa jeri kawai, amma ƙungiyar Helpdesk kuma tana da haƙƙin gyarawa.
Mataki 4: Gano Asusu
Gudu Zamu iya samun dukkan members na wannan group:
Get-ADGroupMember -identity Helpdesk
A cikin wannan jeri mun ga asusun kwamfuta da muka riga muka gano kuma mun riga mun shiga:
Mataki 5: Yi amfani da PSExec don yin aiki a ƙarƙashin asusun kwamfuta
daga Microsoft Sysinternals yana ba ku damar aiwatar da umarni a cikin mahallin tsarin tsarin SYSTEM@HUB-SHAREPOINT, wanda muka sani memba ne na ƙungiyar manufa ta Helpdesk. Wato, kawai muna buƙatar yin:
PsExec.exe -s -i cmd.exeTo, sannan kuna da cikakken damar shiga babban fayil ɗin HUB-FILERshareHR, tunda kuna aiki a cikin mahallin asusun kwamfuta na HUB-SHAREPOINT. Kuma tare da wannan damar, za'a iya kwafin bayanai zuwa na'urar ajiya mai ɗaukar hoto ko kuma a dawo da su kuma a tura su ta hanyar sadarwar.
Mataki na 6: Gano wannan harin
Wannan takamaiman asusun yana ba da izinin daidaita yanayin rauni (asusun kwamfuta masu shiga hannun jarin cibiyar sadarwa maimakon asusun mai amfani ko asusun sabis) ana iya gano su. Koyaya, ba tare da kayan aikin da suka dace ba, wannan yana da matukar wahala a yi.
Don ganowa da hana wannan nau'in harin, zamu iya amfani da su don gano ƙungiyoyi masu asusun kwamfuta a cikinsu, sannan a hana su shiga. ya ci gaba kuma yana ba ku damar ƙirƙirar sanarwa musamman don irin wannan yanayin.
Hoton hoton da ke ƙasa yana nuna sanarwar al'ada wanda za a kunna duk lokacin da asusun kwamfuta ya sami damar shiga bayanai akan sabar da aka sa ido.
Matakai na gaba ta amfani da PowerShell
Kuna son ƙarin sani? Yi amfani da lambar buɗewa "blog" don samun dama ga cikakke .
source: www.habr.com