Active Directory ရှိ ဒေတာ ကိုယ်ရေးကိုယ်တာ ပြဿနာ

ကျွန်တော်အသုံးပြု၍ ထိုးဖောက်စမ်းသပ်မှု ပြုလုပ်ခဲ့သည်။ နေပြည်တော် Active Directory မှ သုံးစွဲသူအချက်အလက်ကို ရယူရန် ၎င်းကို အသုံးပြုခဲ့သည် (နောင် AD အဖြစ် ရည်ညွှန်းသည်)။ ထိုအချိန်တွင်၊ ကျွန်ုပ်၏ အဓိကအချက်မှာ လုံခြုံရေးအဖွဲ့၏ အဖွဲ့ဝင်အချက်အလက်များကို စုဆောင်းပြီး ကွန်ရက်ကို သွားလာရန် ထိုအချက်အလက်များကို အသုံးပြုခြင်းအပေါ် အလေးထားပါသည်။ မည်သို့ပင်ဆိုစေကာမူ AD တွင် အရေးကြီးသော ဝန်ထမ်းဒေတာများ ပါ၀င်သည်၊ ၎င်းသည် အဖွဲ့အစည်းအတွင်းရှိ လူတိုင်းလက်လှမ်းမီရန် မဖြစ်နိုင်ပါ။ တကယ်တော့ Windows ဖိုင်စနစ်တွေမှာ တူညီတဲ့အချက်တစ်ခုရှိပါတယ်။ "လူတိုင်း" ပြဿနာInternal and External Attackers တွေရော အသုံးပြုနိုင်ပါတယ်။

သို့သော် ကျွန်ုပ်တို့သည် ကိုယ်ရေးကိုယ်တာပြဿနာများအကြောင်းနှင့် ၎င်းတို့ကို မည်သို့ဖြေရှင်းရမည်ကို မပြောမီ၊ AD တွင် သိမ်းဆည်းထားသည့် ဒေတာကို ကြည့်ကြပါစို့။

Active Directory သည် ကော်ပိုရိတ် Facebook ဖြစ်သည်။

သို့သော် ဤကိစ္စတွင် သင်သည် လူတိုင်းနှင့် မိတ်ဆွေဖွဲ့ထားပြီးဖြစ်သည်။ သင့်လုပ်ဖော်ကိုင်ဖက်များ၏ အကြိုက်ဆုံးရုပ်ရှင်များ၊ စာအုပ်များ သို့မဟုတ် စားသောက်ဆိုင်များအကြောင်း သင်မသိနိုင်သော်လည်း AD တွင် သတိထားရမည့် အဆက်အသွယ်အချက်အလက်များ ပါဝင်ပါသည်။
အထူးနည်းပညာကျွမ်းကျင်မှုမရှိဘဲ ဟက်ကာများနှင့် အတွင်းလူများပင် အသုံးပြုနိုင်သည့် ဒေတာနှင့် အခြားနယ်ပယ်များ။

စနစ်စီမံခန့်ခွဲသူများသည် အောက်ဖော်ပြပါ ဖန်သားပြင်ဓာတ်ပုံနှင့် သေချာပေါက် ရင်းနှီးကြသည်။ ၎င်းသည် အသုံးပြုသူအချက်အလက်ကို သတ်မှတ်ပြင်ဆင်ပြီး သင့်လျော်သောအုပ်စုများသို့ အသုံးပြုသူများကို သတ်မှတ်ပေးသည့် Active Directory Users and Computers (ADUC) ကြားခံဖြစ်သည်။

AD တွင် ဝန်ထမ်းအမည်၊ လိပ်စာနှင့် ဖုန်းနံပါတ်အတွက် အကွက်များပါရှိသောကြောင့် ၎င်းသည် တယ်လီဖုန်းလမ်းညွှန်တစ်ခုနှင့် ဆင်တူသည်။ ဒါပေမယ့် အများကြီးရှိပါသေးတယ်။ အခြားတက်ဘ်များတွင် အီးမေးလ်နှင့် ဝဘ်လိပ်စာ၊ လိုင်းမန်နေဂျာနှင့် မှတ်စုများလည်း ပါဝင်သည်။

အထူးသဖြင့် ခေတ်ကာလတစ်ခုတွင် ဤအချက်အလက်ကို အဖွဲ့အစည်းရှိလူတိုင်း မြင်ရန်လိုအပ်ပါသလား။ OSINTအသေးစိတ်အသစ်တိုင်းသည် အချက်အလက်များပိုမိုရှာဖွေရန် ပိုမိုလွယ်ကူလာသောအခါတွင်၊

ဘယ်ဟုတ်မလဲ! ကုမ္ပဏီတစ်ခု၏ ထိပ်တန်းစီမံခန့်ခွဲမှုမှ ဝန်ထမ်းများအားလုံးထံ ဒေတာရရှိနိုင်သောအခါ ပြဿနာက ပေါင်းစပ်သွားပါသည်။

လူတိုင်းအတွက် PowerView

ဤသည်မှာ PowerView တွင်ပါဝင်လာသည်။ ၎င်းသည် AD ကိုဝင်ရောက်သည့်အခြေခံ (နှင့်ရှုပ်ထွေးသော) Win32 လုပ်ဆောင်ချက်များအတွက် အလွန်အသုံးပြုရလွယ်ကူသော PowerShell မျက်နှာပြင်ကို ထောက်ပံ့ပေးသည်။ တိုတိုပြောရရင်:
၎င်းသည် အလွန်တိုတောင်းသော cmdlet ကိုရိုက်သကဲ့သို့ AD အကွက်များကို ပြန်လည်ရယူရန် လွယ်ကူစေသည်။

ကုမ္ပဏီ၏ခေါင်းဆောင်များထဲမှတစ်ဦးဖြစ်သည့် Cruella Deville ၏ဝန်ထမ်းတစ်ဦးအကြောင်း အချက်အလက်စုဆောင်းခြင်း၏ ဥပမာကို ကြည့်ကြပါစို့။ ဒါကိုလုပ်ဖို့၊ PowerView get-NetUser cmdlet ကိုသုံးပါ။

PowerView ကိုထည့်သွင်းခြင်းသည် ကြီးလေးသောပြဿနာမဟုတ်ပါ - စာမျက်နှာပေါ်တွင် ကိုယ်တိုင်ကြည့်ရှုပါ။ github. ထို့ထက် ပိုအရေးကြီးသည်မှာ get-NetUser ကဲ့သို့သော PowerView command အများအပြားကို run ရန် အထူးအခွင့်အရေးများ မလိုအပ်ပါ။ ဤနည်းအားဖြင့် စိတ်အားထက်သန်သော်လည်း နည်းပညာသိပ်မကျွမ်းကျင်သော ဝန်ထမ်းတစ်ဦးသည် အားစိုက်ထုတ်စရာမလိုဘဲ AD နှင့် စတင်လုပ်ဆောင်နိုင်သည်။

အထက်ဖော်ပြပါ ဖန်သားပြင်ဓာတ်ပုံမှ၊ အတွင်းလူသည် Cruella အကြောင်းများစွာကို လျှင်မြန်စွာ လေ့လာနိုင်သည်ကို သင်တွေ့နိုင်သည်။ "အချက်အလက်" အကွက်သည် သုံးစွဲသူ၏ ကိုယ်ရေးကိုယ်တာအလေ့အထနှင့် စကားဝှက်အကြောင်း အချက်အလက်များကို ဖော်ပြသည်ကို သင်သတိပြုမိပါသလား။

ဒါက သီအိုရီအရ ဖြစ်နိုင်ခြေ မဟုတ်ဘူး။ ထံမှ အခြား pentesters များနှင့် ဆွေးနွေးမှုများ စာသားစကားဝှက်များကိုရှာဖွေရန် AD စကင်န်ဖတ်သည်ကို ကျွန်ုပ်သိရှိခဲ့ရပြီး ဤကြိုးပမ်းမှုများသည် မကြာခဏဆိုသလို ကံမကောင်းစွာဖြင့် အောင်မြင်ပါသည်။ ကုမ္ပဏီများသည် AD တွင် သတင်းအချက်အလက်များကို ဂရုမစိုက်ကြောင်း သိရှိကြပြီး နောက်အကြောင်းအရာ- AD ခွင့်ပြုချက်များကို သတိမထားမိကြပါ။

Active Directory တွင် ကိုယ်ပိုင် ACL များရှိသည်။

AD အသုံးပြုသူများနှင့် ကွန်ပြူတာကြားခံသည် သင့်အား AD အရာဝတ္ထုများပေါ်တွင် ခွင့်ပြုချက်များကို သတ်မှတ်ခွင့်ပြုသည်။ AD တွင် ACL များရှိပြီး စီမံခန့်ခွဲသူများသည် ၎င်းတို့မှတစ်ဆင့် ဝင်ရောက်ခွင့် သို့မဟုတ် ငြင်းပယ်နိုင်သည်။ ADUC View menu တွင် "Advanced" ကိုနှိပ်ရန် လိုအပ်ပြီး user ကိုဖွင့်သောအခါတွင် သင် ACL ကိုသတ်မှတ်ထားသည့် "Security" tab ကိုတွေ့ရပါမည်။

ကျွန်ုပ်၏ Cruella အခြေအနေတွင်၊ စစ်မှန်သောအသုံးပြုသူအားလုံးကို သူမ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မြင်နိုင်စေရန် မလိုလားသောကြောင့် ၎င်းတို့အား ဖတ်ရှုခွင့်ကို ငြင်းပယ်ခဲ့သည်-

ယခု PowerView တွင် Get-NetUser ကို စမ်းကြည့်ပါက သာမန်အသုံးပြုသူတစ်ဦးက ၎င်းကိုမြင်ရလိမ့်မည်-

စူးစူးရဲရဲ မျက်လုံးတွေကနေ သိသာထင်ရှားတဲ့ အသုံးဝင်တဲ့ အချက်အလက်တွေကို ဖျောက်နိုင်ခဲ့တယ်။ သက်ဆိုင်ရာအသုံးပြုသူများထံ အသုံးပြုနိုင်စေရန်အတွက် VIP အဖွဲ့ (Cruella နှင့် ၎င်း၏အခြားအဆင့်မြင့်လုပ်ဖော်ကိုင်ဖက်များ) မှ ဤအထိခိုက်မခံသောဒေတာကို ဝင်ရောက်ကြည့်ရှုခွင့်ပြုရန် နောက်ထပ် ACL ကို ဖန်တီးခဲ့ပါသည်။ တစ်နည်းဆိုရသော်၊ Insiders အပါအဝင် ဝန်ထမ်းများအများစုအတွက် အထိခိုက်မခံသောဒေတာကို လက်လှမ်းမီနိုင်စေသည့် စံနမူနာတစ်ခုအပေါ် အခြေခံ၍ AD ခွင့်ပြုချက်များကို အကောင်အထည်ဖော်ခဲ့သည်။

သို့သော်၊ AD ရှိ အဖွဲ့အရာဝတ္တုတွင် ACL ကို သတ်မှတ်ခြင်းဖြင့် အသုံးပြုသူများ အုပ်စုအဖွဲ့ဝင်ခြင်းကို မမြင်နိုင်စေရန် သင်ပြုလုပ်နိုင်သည်။ ၎င်းသည် ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေးအတွက် အထောက်အကူဖြစ်စေမည်ဖြစ်သည်။

သူ့အတွက် epic pentests စီးရီးများ PowerViews Get-NetGroupMember ကို အသုံးပြု၍ အဖွဲ့အဖွဲ့ဝင်ဖြစ်မှုကို စစ်ဆေးခြင်းဖြင့် စနစ်ကို သင်မည်ကဲ့သို့ သွားလာနိုင်သည်ကို ကျွန်ုပ်ပြသခဲ့သည်။ ကျွန်ုပ်၏ ဇာတ်ညွှန်းတွင်၊ သီးခြားအဖွဲ့တစ်ခုရှိ အဖွဲ့ဝင်အဖြစ် ဝင်ရောက်ဖတ်ရှုခွင့်ကို ကန့်သတ်ထားပါသည်။ အပြောင်းအလဲများ မလုပ်ဆောင်မီနှင့် ပြီးနောက် command ကို run ခြင်း၏ ရလဒ်ကို သင်မြင်နိုင်သည်-

VIP အဖွဲ့တွင် Cruella နှင့် Monty Burns ၏အဖွဲ့ဝင်ခြင်းကို ဝှက်ထားနိုင်ခဲ့ပြီး ဟက်ကာများနှင့် အတွင်းလူများအတွက် အခြေခံအဆောက်အဦများကို စူးစမ်းရန်ခက်ခဲစေသည်။

ဤပို့စ်သည် နယ်ပယ်များကို အနီးကပ်ကြည့်ရှုရန် သင့်အား လှုံ့ဆော်ရန် ရည်ရွယ်ပါသည်။
AD နှင့် ဆက်စပ်ခွင့်ပြုချက်များ။ AD သည် အရင်းအမြစ်ကောင်းတစ်ခုဖြစ်သော်လည်း သင်မည်သို့ဖြစ်မည်ကို စဉ်းစားပါ။
အထူးသဖြင့် လျှို့ဝှက်အချက်အလက်များနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မျှဝေလိုပါသည်။
သင့်အဖွဲ့အစည်း၏ ထိပ်တန်းအရာရှိများနှင့် ပတ်သက်လာသောအခါ၊  

source: www.habr.com