Ihe niile onye na-awakpo chọrọ bụ oge na mkpali ịbanye na netwọkụ gị. Mana ọrụ anyị bụ igbochi ya ime nke a, ma ọ bụ ma ọ dịkarịa ala ime ka ọrụ a sie ike dị ka o kwere mee. Ịkwesịrị ịmalite site na ịchọpụta adịghị ike na Active Directory (nke a na-akpọ AD) nke onye na-awakpo nwere ike iji nweta ohere na ịgagharị na netwọk na-enweghị achọpụtara ya. Taa n'isiokwu a, anyị ga-elele ihe ngosi ihe egwu na-egosipụta adịghị ike dị na nchekwa cyber nke nzukọ gị, na-eji dashboard AD Varonis dịka ọmụmaatụ.
Ndị na-awakpo na-eji ụfọdụ nhazi na ngalaba
Ndị na-awakpo ahụ na-eji ụzọ aghụghọ dị iche iche na adịghị ike banye na netwọk ụlọ ọrụ wee bulie ohere. Ụfọdụ n'ime adịghị ike ndị a bụ ntọala nhazi ngalaba nke enwere ike ịgbanwe ngwa ngwa ozugbo achọpụtara ha.
Dashboard AD ga-eme ka ị mara ozugbo ma ọ bụrụ na gị (ma ọ bụ ndị na-ahụ maka sistemụ gị) agbanwebeghị paswọọdụ KRBTGT n'ọnwa gara aga, ma ọ bụ ọ bụrụ na mmadụ ejirila akaụntụ Onye nchịkwa arụnyere arụnyere na ndabara. Akaụntụ abụọ a na-enye ohere na-akparaghị ókè na netwọkụ gị: ndị na-awakpo ga-anwa ịnweta ha ka ọ dị mfe gafere ihe mgbochi ọ bụla na ikike na ịnweta ikike. Na, n'ihi ya, ha na-enweta data ọ bụla na-amasị ha.
N'ezie, ị nwere ike ịchọpụta adịghị ike ndị a n'onwe gị: dịka ọmụmaatụ, tọọ ncheta kalenda ka ịlele ma ọ bụ mee script PowerShell iji nakọta ozi a.
A na-emelite dashboard Varonis na-akpaghị aka iji nye visibiliti ngwa ngwa na nyocha nke metrics isi na-egosipụta adịghị ike ndị nwere ike ime ka ị nwee ike ime ihe ozugbo iji lebara ha anya.
3 Ihe ngosi ihe egwu dị na ngalaba ngalaba
N'okpuru ebe a bụ ọtụtụ wijetị dị na dashboard Varonis, ojiji nke ga-eme ka nchekwa nke netwọkụ ụlọ ọrụ na akụrụngwa IT n'ozuzu ya dịkwuo elu.
1. Ọnụọgụ ngalaba nke agbanwebeghị paswọọdụ akaụntụ Kerberos maka oge dị ịrịba ama
Akaụntụ KRBTGT bụ akaụntụ pụrụ iche na AD na-edebanye aha ihe niile . Ndị na-awakpo ndị nwetara ohere na ngalaba njikwa (DC) nwere ike iji akaụntụ a mepụta , nke ga-enye ha ohere na-enweghị njedebe na ihe fọrọ nke nta ka ọ bụrụ usoro ọ bụla na netwọk ụlọ ọrụ. Anyị zutere ọnọdụ ebe, mgbe ọ nwetasịrị Tiketi Ọlaedo nke ọma, onye mwakpo nwere ohere ịbanye na netwọkụ nke nzukọ ahụ ruo afọ abụọ. Ọ bụrụ na agbanwebeghị paswọọdụ akaụntụ KRBTGT dị na ụlọ ọrụ gị n'ime ụbọchị iri anọ gara aga, wijetị ga-agwa gị maka nke a.
Ụbọchị iri anọ karịrị oge zuru oke maka onye na-awakpo iji nweta netwọk. Agbanyeghị, ọ bụrụ na ị na-amanye ma hazie usoro ịgbanwe paswọọdụ a kwa oge, ọ ga-eme ka ọ sie ike karịa onye na-awakpo ịbanye n'ime netwọkụ ụlọ ọrụ gị.
Cheta na dabere na mmejuputa Microsoft nke usoro Kerberos, ị ga-emerịrị KRBTGT.
N'ọdịnihu, wijetị AD a ga-echetara gị mgbe oge ruru ịgbanwe paswọọdụ KRBTGT ọzọ maka ngalaba niile dị na netwọkụ gị.
2. Ọnụọgụ ngalaba ebe ejiri akaụntụ nchịkwa arụnyere arụnyere n'oge na-adịbeghị anya
Dị ka - A na-enye ndị na-ahụ maka sistemụ na akaụntụ abụọ: nke mbụ bụ akaụntụ maka ojiji kwa ụbọchị, nke abụọ bụ maka ọrụ nhazi atụmatụ. Nke a pụtara na ọ nweghị onye kwesịrị iji akaụntụ nchịkwa ndabara.
A na-ejikarị akaụntụ nchịkwa arụnyere arụ ọrụ iji mee ka usoro nchịkwa usoro dị mfe. Nke a nwere ike ịghọ àgwà ọjọọ, na-ebute hacking. Ọ bụrụ na nke a emee na nzukọ gị, ọ ga-esiri gị ike ịmata ọdịiche dị n'etiti iji akaụntụ a nke ọma yana ịnweta ohere ọjọọ.
Ọ bụrụ na wijetị ahụ gosipụtara ihe ọ bụla ọzọ karịa efu, mgbe ahụ mmadụ anaghị arụ ọrụ nke ọma na akaụntụ nchịkwa. N'okwu a, ị ga-emerịrị usoro iji dozie ma gbochie ohere ịnweta akaụntụ nchịkwa arụnyere n'ime ya.
Ozugbo ị nwetachara uru wijetị efu na ndị na-ahụ maka sistemụ anaghịzi eji akaụntụ a maka ọrụ ha, mgbe ahụ n'ọdịniihu, mgbanwe ọ bụla na ya ga-egosi mwakpo cyber nwere ike.
3. Ọnụ ọgụgụ nke ngalaba na-enweghị otu ndị ọrụ echedoro
Ụdị AD ochie kwadoro ụdị nzuzo adịghị ike - RC4. Ndị na-egwu egwu hackers RC4 ọtụtụ afọ gara aga, ma ugbu a ọ bụ ọrụ na-adịghị mkpa maka onye na-awakpo ịwakpo akaụntụ nke ka na-eji RC4. Ụdị ndekọ ndekọ aha ewebata na Windows Server 2012 webatara ụdị otu onye ọrụ ọhụrụ a na-akpọ Otu Ndị Ọrụ echekwara. Ọ na-enye ngwaọrụ nchekwa ndị ọzọ ma gbochie njirimara onye ọrụ site na iji izo ya ezo RC4.
Ngwa wijetị a ga-egosipụta ma ọ bụrụ na ngalaba ọ bụla na nzukọ ahụ efunahụ otu dị otú ahụ ka i wee nwee ike idozi ya, ya bụ. mee ka otu ndị ọrụ echekwara ma jiri ya chebe akụrụngwa.
Ebumnuche dị mfe maka ndị na-awakpo
Akaụntụ onye ọrụ bụ ebumnuche mbụ maka ndị na-awakpo, site na mbuso agha mbuso agha gaa n'ihu na-abawanye ohere na izochi ihe omume ha. Ndị mwakpo na-achọ ebumnuche dị mfe na netwọkụ gị site na iji iwu PowerShell bụ isi nke na-esikarị ike ịchọpụta. Wepu ọtụtụ ebumnuche ndị a dị mfe na AD ka enwere ike.
Ndị na-awakpo na-achọ ndị ọrụ nwere okwuntughe na-adịghị agwụ agwụ (ma ọ bụ ndị na-achọghị okwuntughe), akaụntụ teknụzụ bụ ndị nchịkwa, yana akaụntụ na-eji nzuzo nzuzo RC4.
Nke ọ bụla n'ime akaụntụ ndị a bụ ihe na-adịghị mkpa ịnweta ma ọ bụ na-anaghị enyocha ya. Ndị na-awakpo nwere ike weghara akaụntụ ndị a ma na-agagharị n'ime akụrụngwa gị.
Ozugbo ndị mwakpo batara na mpaghara nchekwa, ha ga-enweta opekata mpe otu akaụntụ. Ị nwere ike ịkwụsị ha ịnweta data nwere mmetụta tupu achọpụtara ma tinye ya?
Dashboard Varonis AD ga-akọwapụta akaụntụ onye ọrụ na-adịghị ike ka ị nwee ike dozie nsogbu nke ọma. Ka ọ na-esiwanye ike ịbanye na netwọkụ gị, ka ọ ga-aka mma ka ị nweta ohere ịpụpụ onye na-awakpo tupu ha emebie nnukwu mmebi.
4 Ihe ngosi ihe egwu dị mkpa maka akaụntụ onye ọrụ
N'okpuru bụ ihe atụ nke wijetị dashboard Varonis AD nke na-egosipụta akaụntụ onye ọrụ kacha adịghị ike.
1. Ọnụ ọgụgụ nke ndị ọrụ na-arụsi ọrụ ike nwere okwuntughe na-adịghị agwụ agwụ
Maka onye ọ bụla na-awakpo ịnweta ụdị akaụntụ ahụ bụ nnukwu ihe ịga nke ọma mgbe niile. Ebe ọ bụ na okwuntughe anaghị agwụ agwụ, onye mwakpo ahụ nwere ntọala na-adịgide adịgide n'ime netwọkụ ahụ, nke enwere ike iji ya mee ya ma ọ bụ mmegharị n'ime akụrụngwa.
Ndị na-awakpo ahụ nwere ndepụta nke ndekọ njirimara-paswọọdụ ndị ha na-eji na mwakpo nzere nzere, na ihe nwere ike ime bụ nke ahụ.
na nchikota maka onye ọrụ na okwuntughe "ebighi ebi" dị n'otu n'ime ndepụta ndị a, nke ukwuu karịa efu.
Akaụntụ nwere okwuntughe na-adịghị agwụ agwụ dị mfe ijikwa, mana echeghị ha. Jiri wijetị a ka ịchọta akaụntụ niile nwere okwuntughe dị otú ahụ. Gbanwee ntọala a wee melite paswọọdụ gị.
Ozugbo uru ngwaọrụ a ka atọrọ ka efu, akaụntụ ọhụrụ ọ bụla ejiri okwuntughe ahụ mepụta ga-apụta na dashboard.
2. Ọnụ ọgụgụ nke akaụntụ nchịkwa na SPN
SPN (Aha isi ọrụ) bụ njirimara pụrụ iche nke ihe atụ ọrụ. Ngwaọrụ a na-egosi ole akaụntụ ọrụ nwere ikike nchịkwa zuru oke. Uru dị na wijetị ga-abụrịrị efu. SPN nwere ikike nchịkwa na-eme n'ihi na ịnye ikike ndị dị otú ahụ adabara ndị na-ere ngwanrọ na ndị na-ahụ maka ngwa, mana ọ na-etinye ihe egwu nchekwa.
Inye ikike nhazi akaụntụ ọrụ ahụ na-enye ohere ka onye mwakpo nweta ohere zuru oke na akaụntụ na-adịghị eji. Nke a pụtara na ndị na-awakpo nwere ohere ịnweta akaụntụ SPN nwere ike ịrụ ọrụ n'efu n'ime akụrụngwa na-enweghị nyochaa ihe omume ha.
Ị nwere ike dozie esemokwu a site na ịgbanwe ikike na akaụntụ ọrụ. Akaụntụ ndị dị otú ahụ kwesịrị ịdị n'okpuru ụkpụrụ nke obere ihe ùgwù ma nwee naanị ohere dị mkpa maka ọrụ ha.
Iji wijetị a, ị nwere ike ịchọpụta SPN niile nwere ikike nhazi, wepụ ụdị ikike ahụ, wee nyochaa SPN site na iji otu ụkpụrụ nke ohere nwere obere ohere.
A ga-egosipụta SPN ọhụrụ pụtara na dashboard, ị ga-enwe ike nyochaa usoro a.
3. Ọnụọgụ nke ndị ọrụ na-achọghị nyocha tupu Kerberos
Dị ka o kwesịrị, Kerberos na-eji nzuzo AES-256 na-ezobe tiketi nyocha ahụ, nke na-adịgide adịgide ruo taa.
Otú ọ dị, nsụgharị Kerberos ochie jiri ihe nzuzo RC4 mee ihe, nke nwere ike imebi ya na nkeji. Ngwa wijetị a na-egosi akaụntụ onye ọrụ ka na-eji RC4. Microsoft ka na-akwado RC4 maka ndakọrịta azụ, mana nke ahụ apụtaghị na ị ga-eji ya na AD gị.
Ozugbo ị chọpụtala ụdị akaụntụ ahụ, ịkwesịrị iwepụ "ọ dịghị achọ Kerberos pre-authorization" igbe dị na AD iji manye akaụntụ ahụ iji nzuzo nzuzo dị mgbagwoju anya.
Ịchọta akaụntụ ndị a n'onwe gị, na-enweghị Varonis AD dashboard, na-ewe oge buru ibu. N'ezie, ịmara maka akaụntụ niile edeziri iji izo ya ezo RC4 bụ ọrụ siri ike karị.
Ọ bụrụ na uru dị na wijetị gbanwere, nke a nwere ike igosi ọrụ iwu na-akwadoghị.
4. Ọnụ ọgụgụ nke ndị ọrụ na-enweghị paswọọdụ
Ndị mwakpo na-eji iwu PowerShell bụ isi gụọ ọkọlọtọ “PASSWD_NOTRQD” sitere na AD na akụrụngwa akaụntụ. Iji ọkọlọtọ a na-egosi na enweghị paswọọdụ achọrọ ma ọ bụ ihe mgbagwoju anya chọrọ.
Kedu ka ọ dị mfe izu akaụntụ nwere paswọọdụ dị mfe ma ọ bụ nke efu? Ugbu a were ya na otu n'ime akaụntụ ndị a bụ onye nchịkwa.
Kedu ihe ma ọ bụrụ na otu n'ime puku faịlụ nzuzo meghere onye ọ bụla bụ akụkọ gbasara ego na-abịa?
Ileghara iwu paswọọdụ chọrọ bụ ụzọ mkpirisi nchịkwa sistemu ọzọ a na-ejikarị n'oge gara aga, mana anaghị anabata ma ọ bụ nchekwa taa.
Dozie okwu a site na imelite okwuntughe maka akaụntụ ndị a.
Ileba anya wijetị a n'ọdịniihu ga-enyere gị aka izere akaụntụ na-enweghị paswọọdụ.
Varonis na-emekọ ihe ọnụ
N'oge gara aga, ọrụ nke ịnakọta na nyochaa metrics akọwara n'isiokwu a were ọtụtụ awa ma chọọ ihe ọmụma miri emi nke PowerShell, na-achọ ka ndị otu nchekwa kenye akụrụngwa maka ọrụ ndị dị otú ahụ kwa izu ma ọ bụ ọnwa. Mana nchịkọta akwụkwọ ntuziaka na nhazi nke ozi a na-enye ndị na-awakpo isi mmalite ịbanye na izu ohi data.
С Ị ga-anọ otu ụbọchị iji bufee dashboard AD na ihe ndị ọzọ, na-anakọta adịghị ike niile a tụlere na ọtụtụ ndị ọzọ. N'ọdịnihu, n'oge ọrụ, a ga-emelite panel nlekota na-akpaghị aka ka ọnọdụ nke akụrụngwa na-agbanwe.
Ime mwakpo cyber na-abụkarị agbụrụ n'etiti ndị na-awakpo na ndị na-agbachitere ya, ọchịchọ onye mwakpo ahụ izu ohi data tupu ndị ọkachamara nchekwa nwere ike igbochi ịnweta ya. Nchọpụta mbụ nke ndị mwakpo na ihe omume iwu na-akwadoghị, yana nchekwa cyber siri ike, bụ isi ihe na-echekwa data gị.
isi: www.habr.com