د تبادلې زیانمنتیا: څنګه د ډومین مدیر ته د امتیاز لوړوالی کشف کړئ

سږکال کشف شو په تبادله کې زیانمنتیا هر ډومین کارونکي ته اجازه ورکوي چې د ډومین مدیر حقونه ترلاسه کړي او د فعال لارښود (AD) او نور تړل شوي کوربه سره جوړجاړی وکړي. نن موږ به تاسو ته ووایو چې دا برید څنګه کار کوي او څنګه یې کشف کړئ.

دلته دا دی چې دا برید څنګه کار کوي:

1. یو برید کونکی د فعال میل باکس سره د هر ډومین کارونکي حساب په غاړه اخلي ترڅو د ایکسچینج څخه د پش خبرتیا فیچر ته ګډون وکړي
2. برید کونکی د ایکسچینج سرور چلولو لپاره NTLM ریلی کاروي: په پایله کې ، د ایکسچینج سرور د HTTP میتود په کارولو سره د جوړ شوي کارونکي کمپیوټر سره وصل کیږي ، کوم چې برید کونکی بیا د LDAP له لارې د ډومین کنټرولر ته د ایکسچینج حساب سندونو سره تصدیق کولو لپاره کاروي.
3. برید کوونکی د دوی د امتیازاتو د زیاتولو لپاره د دې تبادلې حساب اسناد په کارولو سره پای ته رسوي. دا وروستی ګام هم د دښمن مدیر لخوا ترسره کیدی شي څوک چې دمخه د اجازې اړین بدلون لپاره قانوني لاسرسی لري. د دې فعالیت کشف کولو لپاره د قواعدو په رامینځته کولو سره ، تاسو به د دې او ورته بریدونو څخه خوندي شئ.

وروسته، برید کوونکی کولی شي، د مثال په توګه، په ډومین کې د ټولو کاروونکو د هش شوي پاسورډونو ترلاسه کولو لپاره DCSync چلوي. دا به هغه ته اجازه ورکړي چې مختلف ډوله بریدونه پلي کړي - د سرو زرو ټیکټ بریدونو څخه د هش لیږد پورې.

د ویرونیس څیړنې ټیم د دې برید ویکتور په تفصیل سره مطالعه کړی او زموږ د پیرودونکو لپاره یې لارښود چمتو کړی ترڅو دا کشف کړي او په ورته وخت کې وګوري چې ایا دوی دمخه موافقت شوي دي.

د ډومین امتیاز لوړوالی کشف

В DataAlert په یو څیز کې ځانګړي اجازې ته د بدلونونو تعقیب لپاره دودیز قواعد رامینځته کړئ. دا به هغه وخت رامینځته شي کله چې په ډومین کې د علاقې وړ اعتراض ته حقونه او اجازې اضافه کړي:

1. د قانون نوم مشخص کړئ
2. کټګورۍ د "استحقاق لوړوالی" ته وټاکئ
3. د سرچینې ډول "د ټولو سرچینو ډولونو" ته وټاکئ
4. د فایل سرور = لارښود خدمتونه
5. هغه ډومین مشخص کړئ چې تاسو یې لیوالتیا لرئ، د بیلګې په توګه، د نوم په واسطه
6. په AD څیز کې د اجازې اضافه کولو لپاره فلټر اضافه کړئ
7. او مه هیروئ چې "د ماشومانو په شیانو کې لټون" اختیار غیر انتخاب شوی پریږدئ.

او اوس راپور: د ډومین اعتراض په حقونو کې د بدلونونو کشف

په AD څیز کې د اجازې بدلونونه خورا لږ دي، نو هر هغه څه چې دا خبرداری یې رامینځته کړی او باید وڅیړل شي. دا به هم ښه نظر وي چې د راپور بڼه او مینځپانګه مخکې له دې چې پخپله جګړه کې حاکمیت پیل کړي.

دا راپور به دا هم وښيي چې آیا تاسو مخکې له دې برید سره جوړ شوي یاست:

یوځل چې قاعده فعاله شي ، تاسو کولی شئ د ډیټاالرټ ویب انٹرفیس په کارولو سره د امتیازاتو نورو ټولو پیښو پلټنه وکړئ:

یوځل چې تاسو دا قاعده تنظیم کړئ، تاسو کولی شئ د دې او ورته ډول امنیتي زیانونو په وړاندې څارنه او ساتنه وکړئ، د AD ډایرکټر خدماتو څیزونو سره پیښې وڅیړئ، او معلومه کړئ چې تاسو د دې مهم زیان سره حساس یاست.

سرچینه: www.habr.com