මෙම වසරේ සොයා ගන්නා ලදී
මෙම ප්රහාරය ක්රියාත්මක වන ආකාරය මෙන්න:
- Exchange වෙතින් තල්ලු දැනුම්දීමේ විශේෂාංගයට දායක වීම සඳහා ප්රහාරකයෙකු සක්රිය තැපැල් පෙට්ටියක් සහිත ඕනෑම වසම් පරිශීලකයෙකුගේ ගිණුම භාර ගනී.
- ප්රහාරකයා හුවමාරු සේවාදායකය රැවටීමට NTLM රිලේ භාවිතා කරයි: ප්රතිඵලයක් වශයෙන්, Exchange සේවාදායකය NTLM හරහා HTTP ක්රමය භාවිතයෙන් සම්මුතියට පත් පරිශීලකයාගේ පරිගණකයට සම්බන්ධ කරයි, එය ප්රහාරකයා විසින් හුවමාරු ගිණුම් අක්තපත්ර සමඟ LDAP හරහා වසම් පාලකයට සත්යාපනය කිරීමට භාවිතා කරයි.
- ප්රහාරකයා ඔවුන්ගේ වරප්රසාද තීව්ර කිරීම සඳහා මෙම හුවමාරු ගිණුම් අක්තපත්ර භාවිතා කිරීම අවසන් කරයි. අවශ්ය අවසර වෙනස් කිරීම සඳහා දැනටමත් නීත්යානුකූල ප්රවේශයක් ඇති සතුරු පරිපාලකයෙකුට මෙම අවසාන පියවරද සිදු කළ හැක. මෙම ක්රියාකාරකම හඳුනා ගැනීමට රීතියක් නිර්මාණය කිරීමෙන්, ඔබ මෙයින් සහ ඒ හා සමාන ප්රහාරවලින් ආරක්ෂා වනු ඇත.
පසුව, ප්රහාරකයෙකුට, උදාහරණයක් ලෙස, වසමේ සියලුම පරිශීලකයින්ගේ හැෂ් මුරපද ලබා ගැනීමට DCSync ධාවනය කළ හැක. මෙය ඔහුට විවිධ වර්ගයේ ප්රහාර ක්රියාත්මක කිරීමට ඉඩ සලසයි - රන් ටිකට් ප්රහාරවල සිට හැෂ් සම්ප්රේෂණය දක්වා.
Varonis පර්යේෂණ කණ්ඩායම මෙම ප්රහාරක දෛශිකය සවිස්තරාත්මකව අධ්යයනය කර අපගේ පාරිභෝගිකයින්ට එය හඳුනා ගැනීමට මාර්ගෝපදේශයක් සකස් කර ඇති අතර ඒ සමඟම ඔවුන් දැනටමත් සම්මුතියකට ලක් වී ඇත්දැයි පරීක්ෂා කර ඇත.
වසම් වරප්රසාද උත්සන්න හඳුනාගැනීම
В
- රීතියේ නම සඳහන් කරන්න
- ප්රවර්ගය "වරප්රසාද උසස් කිරීම" ලෙස සකසන්න
- සම්පත් වර්ගය "සියලු සම්පත් වර්ග" ලෙස සකසන්න
- ගොනු සේවාදායකය = නාමාවලි සේවා
- ඔබ කැමති වසම සඳහන් කරන්න, උදාහරණයක් ලෙස, නම අනුව
- AD වස්තුවක් මත අවසර එක් කිරීමට පෙරහනක් එක් කරන්න
- තවද "ළමා වස්තූන් තුළ සොයන්න" විකල්පය තෝරා නොගෙන තැබීමට අමතක නොකරන්න.
දැන් වාර්තාව: වසම් වස්තුවක අයිතිවාසිකම්වල වෙනස්කම් හඳුනා ගැනීම
AD වස්තුවක අවසර වෙනස් කිරීම් ඉතා දුර්ලභය, එබැවින් මෙම අනතුරු ඇඟවීමට හේතු වූ ඕනෑම දෙයක් විමර්ශනය කළ යුතුය. නීතියම සටනට දියත් කිරීමට පෙර වාර්තාවේ පෙනුම සහ අන්තර්ගතය පරීක්ෂා කිරීම ද හොඳ අදහසකි.
මෙම ප්රහාරයෙන් ඔබ දැනටමත් සම්මුතියකට ලක් වී ඇත්නම් ද මෙම වාර්තාව පෙන්වනු ඇත:
රීතිය සක්රිය වූ පසු, DatAlert වෙබ් අතුරු මුහුණත භාවිතයෙන් ඔබට අනෙකුත් සියලුම වරප්රසාද උත්සන්න සිදුවීම් විමර්ශනය කළ හැක:
ඔබ මෙම රීතිය වින්යාස කළ පසු, ඔබට මෙම සහ ඒ හා සමාන ආකාරයේ ආරක්ෂක දුර්වලතා නිරීක්ෂණය කිරීමට සහ ඒවාට එරෙහිව ආරක්ෂා කිරීමට, AD නාමාවලි සේවා වස්තු සමඟ සිදුවීම් විමර්ශනය කිරීමට සහ ඔබ මෙම තීරණාත්මක අවදානමට ගොදුරු වන්නේ දැයි තීරණය කිරීමට හැකිය.
මූලාශ්රය: www.habr.com