Ny fisondrotry ny tombontsoa dia ny fampiasan'ny mpanafika ny zon'ny kaonty amin'izao fotoana izao mba hahazoana fanampiny, mazΓ na ny haavon'ny fidirana amin'ny rafitra. Na dia mety ho vokatry ny fanararaotana ny fahalemena aotra andro aza ny fisondrotan'ny tombontsoa, ββna ny asan'ny mpijirika kilasy voalohany manao fanafihana lasibatra, na ny malware misaron-tava amin'ny fomba feno hafetsena, dia matetika noho ny tsy fandrindrana ny solosaina na ny kaonty izany. Ny fampivoarana ny fanafihana bebe kokoa, ireo mpanafika dia mampiasa ny fahalemen'ny tsirairay, izay miaraka dia mety hitarika amin'ny fivoahana angon-drakitra.
Nahoana no tsy tokony hanana zon'ny mpitantana eo an-toerana ny mpampiasa?
Raha matihanina amin'ny fiarovana ianao, dia toa miharihary fa tsy tokony hanana zon'ny mpitantana eo an-toerana ny mpampiasa, toy izao:
- Mahatonga ny kaontiny ho mora iharan'ny fanafihana isan-karazany
- Mahatonga ireo fanafihana mitovy ireo ho mafy kokoa
Indrisy anefa fa ho an'ny fikambanana maro dia mbola olana mampiady hevitra izany ary indraindray miaraka amin'ny adihevitra mafana (jereo, ohatra, ). Raha tsy miditra amin'ny antsipirihan'ity fifanakalozan-kevitra ity izahay dia mino fa nahazo ny zon'ny mpitantana eo an-toerana ny mpanafika tamin'ny rafitra anaovana fanadihadiana, na tamin'ny alalan'ny fanararaotana na noho ny tsy voaaro tsara ireo milina.
Dingana 1 Avereno ny famaha DNS amin'ny PowerShell
Amin'ny alΓ lan'ny default, PowerShell dia apetraka amin'ny toeram-piasana maro eo an-toerana sy amin'ny ankamaroan'ny mpizara Windows. Ary na dia tsy manitatra aza fa heverina ho fitaovana automatique sy fanaraha-maso tena ilaina izy io, dia afaka manova ny tenany ho toy ny tsy hita maso. (fandaharana hacking izay tsy mamela soritra ny fanafihana).
Amin'ity tranga ity, ny mpanafika dia manomboka manao reconnaissance amin'ny tambajotra amin'ny alΓ lan'ny script PowerShell, misesisesy eo amin'ny habaka adiresy IP amin'ny tambajotra, miezaka ny hamaritana raha misy IP nomena ny mpampiantrano iray, ary raha izany, inona no anaran'ny tambajotra an'ity mpampiantrano ity.
Misy fomba maro hanatanterahana io asa io, fa ny fampiasana ny cmdlet ADComputer dia safidy matanjaka satria mamerina angon-drakitra tena manankarena momba ny node tsirairay:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq β10.10.10.10β}Raha olana ny hafainganam-pandeha amin'ny tambajotra lehibe, dia azo ampiasaina ny antso an-tariby DNS:
[System.Net.Dns]::GetHostEntry(β10.10.10.10β).HostName
Tena malaza ity fomba fanaovana lisitra mpampiantrano amina tambajotra ity, satria ny ankamaroan'ny tambajotra dia tsy mampiasa maodely fiarovana tsy misy fahatokisana ary tsy manara-maso ny fangatahana DNS anatiny amin'ny fipoahana mampiahiahy.
Dingana 2: Mifidiana tanjona iray
Ny vokatra farany amin'ity dingana ity dia ny fahazoana lisitr'ireo anarana mpampiantrano mpizara sy toeram-piasana azo ampiasaina hanohizana ny fanafihana.
Avy amin'ny anarana, ny lohamilina 'HUB-FILER' dia toa lasibatra mendrika, satria Rehefa mandeha ny fotoana, ny mpizara rakitra, amin'ny ankapobeny, dia manangona lahatahiry tamba-jotra marobe sy fidirana be loatra amin'izy ireo amin'ny olona marobe.
Ny fitetezana amin'ny Windows Explorer dia ahafahantsika mamantatra ny fisian'ny lahatahiry zaraina misokatra, fa ny kaontintsika ankehitriny dia tsy afaka miditra amin'izany (angamba isika ihany no manana zo lisitra).
Dingana 3: Mianara ACL
Amin'izao fotoana izao, amin'ny mpampiantrano HUB-FILER sy ny anjara kendrena, dia afaka mampiasa script PowerShell isika mba hahazoana ny ACL. Afaka manao izany avy amin'ny milina eo an-toerana izahay, satria efa manana zon'ny mpitantana eo an-toerana izahay:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags βautoVokatry ny famonoana:
Avy amin'izany no ahitantsika fa ny vondrona Mpampiasa Domain dia manana fidirana amin'ny lisitra ihany, fa ny vondrona Helpdesk koa dia manana zo hiova.
Dingana 4: Famantarana kaonty
mihazakazaka , afaka mahazo ny mpikambana rehetra ato amin'ity vondrona ity isika:
Get-ADGroupMember -identity Helpdesk
Amin'ity lisitra ity dia mahita kaonty solosaina efa fantatray ary efa nidiranay:
Dingana 5: Ampiasao ny PSExec raha mihazakazaka ho kaonty solosaina
avy amin'ny Microsoft Sysinternals dia ahafahanao manatanteraka baiko ao anatin'ny tontolon'ny kaonty rafitra SYSTEM@HUB-SHAREPOINT, izay fantatray fa mpikambana ao amin'ny vondrona kendrena Helpdesk. Izany hoe, mila manao fotsiny isika:
PsExec.exe -s -i cmd.exeEny ary, manana fidirana feno amin'ny lahatahiry kendrena HUB-FILERshareHR ianao, satria miasa ao anatin'ny tontolon'ny kaonty solosaina HUB-SHAREPOINT ianao. Ary amin'ny alalan'io fidirana io, ny angon-drakitra dia azo adika amin'ny fitaovana fitahirizana azo entina na azo alaina sy ampitaina amin'ny tambajotra.
Dingana 6: Famantarana ity fanafihana ity
Ity tombontsoa manokana amin'ny kaonty ity dia mety ho vulnerability (kaonty solosaina miditra amin'ny fizarana tambajotra fa tsy kaonty mpampiasa na kaonty serivisy). Na izany aza, raha tsy misy fitaovana mety, dia tena sarotra ny manao izany.
Mba hamantarana sy hisorohana an'io sokajy fanafihana io, dia azontsika ampiasaina hamantatra vondrona misy kaonty solosaina ao aminy, ary avy eo mandΓ ny fidirana amin'izy ireo. mandeha lavidavitra kokoa ary mamela anao hamorona fampahafantarana manokana ho an'ity karazana scenario ity.
Ny pikantsary eto ambany dia mampiseho fampandrenesana manokana izay handrehitra isaky ny misy kaonty solosaina miditra amin'ny angona amin'ny lohamilina araha-maso.
Dingana manaraka miaraka amin'ny PowerShell
Te hahalala bebe kokoa? Ampiasao ny kaody fanokafana "blog" ho an'ny fidirana maimaim-poana feno .
Source: www.habr.com