ʻO nā mea a pau e pono ai ka mea hoʻouka he manawa a me ka hoʻoikaika e uhaʻi i kāu pūnaewele. Akā ʻo kā mākou hana ke pale aku iā ia mai ka hana ʻana i kēia, a i ʻole ka liʻiliʻi e hana i kēia hana i mea paʻakikī loa. Pono ʻoe e hoʻomaka ma ka ʻike ʻana i nā nāwaliwali i Active Directory (ma hope i kapa ʻia ʻo AD) e hiki ai i ka mea hoʻouka ke hoʻohana no ke komo ʻana a neʻe a puni ka pūnaewele me ka ʻike ʻole ʻia. I kēia lā i kēia ʻatikala e nānā mākou i nā hōʻailona pilikia e hōʻike ana i nā nāwaliwali o ka pale cyber o kāu hui, me ka hoʻohana ʻana i ka dashboard AD Varonis ma ke ʻano he laʻana.
Hoʻohana nā mea hoʻouka i kekahi mau hoʻonohonoho i loko o ke kikowaena
Hoʻohana nā mea hoʻouka i nā ʻano loea akamai a me nā nāwaliwali e komo i nā ʻoihana hui a hoʻonui i nā pono. ʻO kekahi o kēia mau haʻahaʻa he mau hoʻonohonoho hoʻonohonoho domain hiki ke hoʻololi maʻalahi ke ʻike ʻia lākou.
E makaʻala koke ka AD dashboard iā ʻoe inā ʻaʻole ʻoe (a i ʻole kāu mau luna ʻōnaehana) i hoʻololi i ka ʻōlelo huna KRBTGT i ka mahina i hala, a i ʻole ua hōʻoia kekahi me ka waihona Administrator i kūkulu ʻia. Hāʻawi kēia mau moʻolelo ʻelua i ke komo palena ʻole i kāu pūnaewele: e hoʻāʻo ka poʻe hoʻouka e loaʻa iā lākou e pale maʻalahi i nā palena o nā pono a me nā ʻae ʻae. A ʻo ka hopena, loaʻa iā lākou ke komo i nā ʻikepili i makemake nui iā lākou.
ʻOiaʻiʻo, hiki iā ʻoe ke ʻike iā ʻoe iho i kēia mau nāwaliwali: no ka laʻana, hoʻonohonoho i kahi hoʻomanaʻo kalena e nānā a holo i kahi palapala PowerShell e hōʻiliʻili i kēia ʻike.
Ke hōʻano hou ʻia nei ka dashboard Varonis lolika e hāʻawi i ka ʻike wikiwiki a me ka nānā ʻana i nā metric koʻikoʻi e hōʻike ana i nā nāwaliwali hiki ke hiki iā ʻoe ke hana koke e hoʻoponopono iā lākou.
3 Kiʻi Domain Level Risk Indicators
Aia ma lalo iho kahi helu o nā widget i loaʻa ma ka dashboard Varonis, ʻo ka hoʻohana ʻana e hoʻonui nui i ka pale o ka ʻoihana ʻoihana a me ka ʻenehana IT holoʻokoʻa.
1. Ka helu o nā kāʻei kapu i hoʻololi ʻole ʻia ka ʻōlelo huna moʻokāki Kerberos no kekahi manawa nui
ʻO ka moʻokāki KRBTGT kahi moʻolelo kūikawā ma AD e hōʻailona i nā mea āpau . Hiki i nā mea hoʻouka ke loaʻa i kahi mea hoʻokele domain (DC) ke hoʻohana i kēia moʻokāki e hana ai , e hāʻawi iā lākou i ka palena ʻole i kahi kokoke i nā ʻōnaehana ma ka pūnaewele hui. Ua hālāwai mākou i kahi kūlana, ma hope o ka loaʻa ʻana o kahi Ticket Golden, hiki i kahi mea hoʻouka ke komo i ka pūnaewele o ka hui no ʻelua makahiki. Inā ʻaʻole i hoʻololi ʻia ka ʻōlelo huna KRBTGT i kāu hui i nā lā he kanahā i hala iho nei, e haʻi aku ka widget iā ʻoe e pili ana i kēia.
ʻOi aku ka nui o nā lā he kanahā no ka loaʻa ʻana o ka mea hoʻouka i ka pūnaewele. Eia nō naʻe, inā ʻoe e hoʻokō a hoʻopaʻa i ke kaʻina hana o ka hoʻololi ʻana i kēia ʻōlelo huna i kēlā me kēia manawa, e lilo ia i mea paʻakikī loa i ka mea hoʻouka kaua e haki i kāu pūnaewele hui.
E hoʻomanaʻo e like me ka hoʻokō ʻana o Microsoft i ka protocol Kerberos, pono ʻoe KRBTGT.
I ka wā e hiki mai ana, e hoʻomanaʻo mai kēia widget AD iā ʻoe i ka manawa e hoʻololi hou ai i ka ʻōlelo huna KRBTGT no nā kikowaena āpau ma kāu pūnaewele.
2. Ka helu o nā kāʻei kapu kahi i hoʻohana ʻia ai ka moʻokāki Administrator i kūkulu ʻia
Wahi a — Ua hoʻolako ʻia nā luna hoʻoponopono ʻōnaehana me ʻelua mau moʻolelo: ʻo ka mua he moʻokāki no ka hoʻohana ʻana i kēlā me kēia lā, a ʻo ka lua no ka hana hoʻokele i hoʻolālā ʻia. 'O ia ho'i, 'a'ole pono e ho'ohana kekahi i ka mooolelo ho'oponopono pa'amau.
Hoʻohana pinepine ʻia ka moʻokāki luna i kūkulu ʻia e hoʻomaʻamaʻa i ke kaʻina hoʻokele ʻōnaehana. Hiki ke lilo kēia i mea maʻamau maikaʻi ʻole, ka hopena i ka hacking. Inā loaʻa kēia i kāu hui, e pilikia ana ʻoe i ka hoʻokaʻawale ʻana ma waena o ka hoʻohana pono ʻana i kēia moʻokāki a me ke komo ʻino ʻana.
Inā hōʻike ka widget i kekahi mea ʻē aʻe ma mua o ka zero, a laila ʻaʻole hana pololei kekahi me nā moʻokāki hoʻokele. I kēia hihia, pono ʻoe e hana i nā hana e hoʻoponopono a hoʻopaʻa i ke komo ʻana i ka moʻokāki luna i kūkulu ʻia.
Ke loaʻa iā ʻoe kahi waiwai widget o ka zero a ʻaʻole hoʻohana hou nā luna ʻōnaehana i kēia moʻokāki no kā lākou hana, a laila i ka wā e hiki mai ana, e hōʻike ana kekahi hoʻololi iā ia i kahi hoʻouka kaua cyber.
3. Ka helu o nā kāʻei kapu i loaʻa ʻole kahi hui o nā mea hoʻohana i pale ʻia
Ua kākoʻo nā mana kahiko o AD i kahi ʻano hoʻopunipuni nāwaliwali - RC4. Ua hackers i ka RC4 i nā makahiki he nui aku nei, a i kēia manawa he hana koʻikoʻi loa ia no ka mea hoʻouka kaua e hack i kahi moʻokāki e hoʻohana mau nei iā RC4. ʻO ka mana o Active Directory i hoʻokomo ʻia ma Windows Server 2012 i hoʻolauna i kahi ʻano hui mea hoʻohana hou i kapa ʻia ʻo ka Pūʻulu Mea Hoʻohana Palekana. Hāʻawi ia i nā mea hana palekana hou aʻe a pale i ka hōʻoia o ka mea hoʻohana me ka hoʻohana ʻana i ka RC4 encryption.
E hōʻike ana kēia hāmeʻa inā nele kekahi kikowaena o ka hui i kahi hui i hiki iā ʻoe ke hoʻoponopono, ʻo ia. hiki i kahi hui o nā mea hoʻohana i pale ʻia a hoʻohana iā ia e pale i ka ʻōnaehana.
Nā pahuhopu maʻalahi no nā mea hoʻouka
ʻO nā moʻokāki mea hoʻohana ka helu ʻekahi no ka poʻe hoʻouka kaua, mai ka hoʻāʻo ʻana e hoʻomau i ka piʻi ʻana o nā pono a me ka hūnā ʻana i kā lākou mau hana. Huli nā mea hoʻouka i nā pahuhopu maʻalahi ma kāu pūnaewele me ka hoʻohana ʻana i nā kauoha PowerShell maʻamau i paʻakikī pinepine ke ʻike. Wehe i ka nui o kēia mau pahuhopu maʻalahi mai AD e like me ka hiki.
Ke ʻimi nei ka poʻe hoʻouka i nā mea hoʻohana me nā ʻōlelo huna pau ʻole (a i ʻole koi i nā ʻōlelo huna), nā moʻokāki ʻenehana he mau luna hoʻomalu, a me nā moʻokāki e hoʻohana ana i ka hoʻoilina RC4 hoʻopunipuni.
He mea liʻiliʻi paha kekahi o kēia mau moʻolelo i ke komo ʻana a i ʻole ka nānā ʻia ʻana. Hiki i nā mea hoʻouka ke lawe i kēia mau moʻokāki a neʻe manuahi i loko o kāu ʻoihana.
Ke komo ka poʻe hoʻouka kaua i ka perimeter palekana, e loaʻa paha iā lākou ke komo i hoʻokahi moʻokāki. Hiki iā ʻoe ke kāpae iā lākou mai ka loaʻa ʻana o ka ʻikepili koʻikoʻi ma mua o ka ʻike ʻia ʻana o ka hoʻouka ʻana a paʻa?
E kuhikuhi ka Varonis AD dashboard i nā moʻokāki mea hoʻohana pilikia i hiki iā ʻoe ke hoʻoponopono i nā pilikia me ka wikiwiki. ʻOi aku ka paʻakikī o ke komo ʻana i kāu pūnaewele, ʻoi aku ka maikaʻi o kou manawa e pale aku ai i kahi mea hoʻouka kaua ma mua o ka hana ʻana i ka pōʻino nui.
4 Nā hōʻailona pilikia nui no nā moʻokāki mea hoʻohana
Aia ma lalo nā hiʻohiʻona o Varonis AD dashboard widget e hōʻike ana i nā moʻokāki mea hoʻohana pilikia loa.
1. Ka helu o nā mea hoʻohana ikaika me nā ʻōlelo huna ʻaʻole e pau
No ka loaʻa ʻana o kēlā me kēia mea hoʻouka i kahi moʻokāki he kūleʻa maikaʻi loa ia. Ma muli o ka pau ʻole o ka ʻōlelo huna, loaʻa i ka mea hoʻouka ke kahua paʻa i loko o ka pūnaewele, a laila hiki ke hoʻohana ʻia a i ʻole ka neʻe ʻana i loko o ka ʻōnaehana.
Loaʻa i nā mea hoʻouka ka papa inoa o nā miliona o ka hui ʻana i ka mea hoʻohana me ka ʻōlelo huna a lākou e hoʻohana ai i ka hoʻouka ʻana i ka hōʻoiaʻiʻo ʻana, a ʻo ka likelika paha kēlā.
ʻo ka hui pū ʻana o ka mea hoʻohana me ka ʻōlelo huna "mau loa" i loko o kekahi o kēia mau papa inoa, ʻoi aku ka nui ma mua o ka ʻole.
He maʻalahi ka mālama ʻana i nā moʻokāki me nā ʻōlelo huna ʻole, akā ʻaʻole paʻa. E hoʻohana i kēia widget e ʻimi i nā moʻokāki āpau i loaʻa nā ʻōlelo huna. E hoʻololi i kēia hoʻonohonoho a hoʻololi i kāu ʻōlelo huna.
Ke hoʻonoho ʻia ka waiwai o kēia widget i ka ʻole, e ʻike ʻia nā moʻokāki hou i hana ʻia me kēlā ʻōlelo huna i ka dashboard.
2. Ka helu o nā moʻokāki hoʻokele me SPN
ʻO SPN (Service Principal Name) kahi mea hōʻike kūʻokoʻa o kahi mea lawelawe. Hōʻike kēia widget i ka nui o nā moʻokāki lawelawe i loaʻa nā kuleana luna hoʻomalu piha. Pono ka waiwai ma ka widget. Loaʻa ka SPN me nā kuleana hoʻomalu no ka mea ʻoi aku ka maʻalahi o ka hāʻawi ʻana i ia mau kuleana no nā mea kūʻai polokalamu a me nā luna hoʻoponopono noi, akā he pilikia palekana.
ʻO ka hāʻawi ʻana i nā kuleana hoʻokele moʻokāki lawelawe e hiki ai i ka mea hoʻouka ke komo piha i kahi moʻokāki i hoʻohana ʻole ʻia. ʻO ia ke ʻano o ka poʻe hoʻouka kaua me ke komo ʻana i nā moʻokāki SPN hiki ke hana manuahi i loko o ka ʻoihana me ka nānā ʻole ʻia o kā lākou mau hana.
Hiki iā ʻoe ke hoʻoholo i kēia pilikia ma ka hoʻololi ʻana i nā ʻae i nā moʻokāki lawelawe. Pono ia mau mooolelo e pili i ke kumu o ka pono liʻiliʻi a loaʻa wale ka loaʻa i kūpono maoli no kā lākou hana.
Me ka hoʻohana ʻana i kēia widget, hiki iā ʻoe ke ʻike i nā SPN āpau i loaʻa nā kuleana hoʻokele, wehe i kēlā mau pono, a laila nānā i nā SPN me ka hoʻohana ʻana i ke kumu like o ka loaʻa pono ʻole.
E hōʻike ʻia ka SPN hou e hōʻike ʻia ma ka dashboard, a hiki iā ʻoe ke nānā i kēia kaʻina hana.
3. Ka helu o nā mea hoʻohana i koi ʻole iā Kerberos pre-authentication
Ma ke kūpono, hoʻopili ʻo Kerberos i ka tiketi hōʻoia me ka hoʻohana ʻana i ka encryption AES-256, ka mea i hiki ʻole ke haki a hiki i kēia lā.
Eia naʻe, ua hoʻohana nā mana kahiko o Kerberos i ka hoʻopunipuni RC4, hiki ke wāwahi ʻia i nā minuke. Hōʻike kēia widget i nā moʻokāki mea hoʻohana e hoʻohana mau nei iā RC4. Kākoʻo mau ʻo Microsoft i ka RC4 no ka hoʻohālikelike ʻana i hope, akā ʻaʻole ia he manaʻo e hoʻohana ʻoe ia mea i kāu AD.
Ke ʻike ʻoe i kēlā mau moʻolelo, pono ʻoe e wehe i ka pahu "ʻaʻole koi iā Kerberos pre-authorization" i AD e koi ai i nā moʻokāki e hoʻohana i ka hoʻopili paʻakikī.
ʻO ka ʻike ʻana i kēia mau moʻolelo iā ʻoe iho, me ka ʻole o ka dashboard Varonis AD, nui ka manawa. ʻO ka ʻoiaʻiʻo, ʻoi aku ka paʻakikī o ka ʻike ʻana i nā moʻolelo āpau i hoʻoponopono ʻia e hoʻohana i ka RC4 encryption.
Inā loli ka waiwai ma ka widget, hōʻike paha kēia i ka hana hewa.
4. Ka helu o nā mea hoʻohana me ka ʻole o ka ʻōlelo huna
Hoʻohana nā mea hoʻouka i nā kauoha PowerShell maʻamau e heluhelu i ka hae "PASSWD_NOTREQD" mai AD i nā waiwai moʻokāki. Hōʻike ka hoʻohana ʻana i kēia hae ʻaʻohe koi ʻōlelo huna a i ʻole koi paʻakikī.
Pehea ka maʻalahi o ka ʻaihue ʻana i kahi moʻokāki me ka ʻōlelo huna a i ʻole ka ʻōlelo huna? E noʻonoʻo ʻoe he luna hoʻomalu kekahi o kēia mau moʻokāki.
He aha inā inā he hōʻike kālā e hiki mai ana kekahi o nā tausani o nā faila huna?
ʻO ka haʻalele ʻana i ka ʻōlelo huna koi ʻia kekahi ʻaoʻao pōkole hoʻokele ʻōnaehana i hoʻohana pinepine ʻia i ka wā ma mua, akā ʻaʻole ʻae ʻia a palekana ʻole i kēia lā.
E hoʻoponopono i kēia pilikia ma ka hoʻonui ʻana i nā ʻōlelo huna no kēia mau moʻokāki.
ʻO ka nānā ʻana i kēia widget i ka wā e hiki mai ana e kōkua iā ʻoe e pale i nā moʻokāki me ka ʻole o ka ʻōlelo huna.
Hoʻopili ʻo Varonis i nā pilikia
I ka wā ma mua, ʻo ka hana o ka hōʻiliʻili ʻana a me ka nānā ʻana i nā metric i wehewehe ʻia ma kēia ʻatikala i lawe i nā hola he nui a koi i ka ʻike hohonu o PowerShell, e koi ana i nā hui palekana e hoʻokaʻawale i nā kumuwaiwai i kēlā mau hana i kēlā me kēia pule a i ʻole mahina. Akā ʻo ka hōʻiliʻili lima a me ka hoʻoili ʻana i kēia ʻike e hāʻawi i ka poʻe hoʻouka i ke poʻo e hoʻomaka e infiltrate a ʻaihue i ka ʻikepili.
С E hoʻolilo ʻoe i hoʻokahi lā e kau i ka dashboard AD a me nā mea ʻē aʻe, e hōʻiliʻili i nā nāwaliwali āpau i kūkākūkā ʻia a me nā mea hou aku. I ka wā e hiki mai ana, i ka wā o ka hana ʻana, e hoʻonui ʻia ka papa kiaʻi e like me ka loli ʻana o ka mokuʻāina.
ʻO ka hoʻokō ʻana i nā hoʻouka kaua cyber he heihei mau ma waena o nā mea hoʻouka a me nā mea pale, ʻo ka makemake o ka mea hoʻouka e ʻaihue i ka ʻikepili ma mua o ka hiki ʻana i nā loea palekana ke ālai i ke komo ʻana iā ia. ʻO ka ʻike mua ʻana o ka poʻe hoʻouka kaua a me kā lākou hana hewa ʻole, i hui pū ʻia me nā pale cyber ikaika, ʻo ia ke kī e mālama pono ai i kāu ʻikepili.
Source: www.habr.com