Waxaan sameeyay tijaabada galitaanka aniga oo isticmaalaya oo u adeegsaday inuu ka soo saaro macluumaadka isticmaalaha Hagaha Firfircoon (Hadda ka dib loo tixraaco AD). Wakhtigaas, culayskaygu waxa uu ahaa ururinta macluumaadka xubinimada kooxda amniga ka dibna u isticmaalida macluumaadkaas si aan ugu dhex maro shabakada. Si kastaba ha noqotee, AD waxay ka kooban tahay xogta shaqaalaha ee xasaasiga ah, kuwaas oo qaarkood runtii aysan ahayn inay helaan qof kasta oo ka tirsan ururka. Dhab ahaantii, nidaamyada faylalka Windows waxaa jira wax u dhigma , kaas oo ay sidoo kale isticmaali karaan gudaha iyo dibadda labadaba.
Laakiin ka hor inta aynaan ka hadlin arrimaha gaarka ah iyo sida loo hagaajiyo, aan eegno xogta ku kaydsan AD.
Hagaha firfircoon waa Facebook-ga shirkadda
Laakiin kiiskan, waxaad mar hore saaxiibo la yeelatay qof kasta! Waxaa laga yaabaa inaadan ka warqabin filimada, buugaagta, ama makhaayadaha ee saaxiibadaada ay jecel yihiin, laakiin AD waxa ku jira macluumaadka xidhiidhka xasaasiga ah.
xogta iyo meelaha kale ee ay isticmaali karaan hackers iyo xitaa gudaha gudaha oo aan lahayn xirfado farsamo oo gaar ah.
Maamulayaasha nidaamku dabcan way yaqaaniin sawirka hoose. Kani waa Interface-ka Isticmaalayaasha Hagaha Firfircoon iyo Kombiyuutarrada (ADUC) halkaas oo ay dejiyaan oo wax ka beddelaan macluumaadka isticmaalaha oo ay ku meeleeyaan isticmaaleyaasha kooxaha ku habboon.
AD waxa ku jira meelo loogu talagalay magaca shaqaalaha, ciwaanka, iyo lambarka taleefoonka, sidaa awgeed waxa ay la mid tahay hagaha telefoonka. Laakiin waxaa jira wax ka badan! Tabaha kale waxa ku jira iimaylka iyo ciwaanka shabakada, maareeyaha khadka, iyo qoraalada.
Qof kasta oo ka tirsan ururka miyuu u baahan yahay inuu arko macluumaadkan, gaar ahaan xilli , marka tafaasiil kasta oo cusub ka dhigo raadinta macluumaad dheeraad ah xitaa mid sahlan?
Dabcan maya! Dhibaatadu waxay sii korodhaa marka xogta laga helo maamulka sare ee shirkaddu ay heli karaan dhammaan shaqaalaha.
PowerView qof walba
Tani waa halka ay PowerView ka soo gasho ciyaarta. Waxay siisaa adeegsi-saaxiibtinimo PowerShell interface-ka hoose (iyo jahawareer) hawlaha Win32 ee gelaya AD. Marka la soo koobo:
tani waxay ka dhigaysa soo celinta meelaha AD mid fudud sida ku qor cmdlet aad u gaaban.
Aynu soo qaadanno tusaale ururinta macluumaadka ku saabsan shaqaale Cruella Deville, oo ka mid ah madaxda shirkadda. Si tan loo sameeyo, isticmaal PowerView get-NetUser cmdlet:
Ku rakibida PowerView maaha dhibaato halis ah - naftaada ka eeg bogga . Iyo tan ka sii muhiimsan, uma baahnid mudnaanta sare si aad u socodsiiso amarada PowerView badan, sida get-NetUser. Sidan, shaqaale dhiirigelin leh laakiin aan teknoolojiyadda aadka u yaqaaniin wuxuu bilaabi karaa inuu la shaqeeyo AD dadaal badan la'aan.
Laga soo bilaabo shaashadda kore, waxaad arki kartaa in qof wax yaqaan ah uu si dhakhso ah u baran karo wax badan oo ku saabsan Cruella. Miyaad sidoo kale dareentay in goobta "macluumaad" ay muujinayso macluumaadka ku saabsan caadooyinka shakhsi ahaaneed iyo erayga sirta ah ee isticmaalaha?
Tani ma aha suurtagal aragtiyeed. Ka Waxaan bartay inay sawiraan AD si ay u helaan ereyada sirta ah ee qoraalka ah, iyo inta badan isku dayadani waa nasiib daro guul. Waxay og yihiin in shirkaduhu ay taxadar la'aan ku hayaan macluumaadka AD, waxayna u muuqdaan inay ka warqabin mawduuca soo socda: ogolaanshaha AD.
Hagaha Active wuxuu leeyahay ACLs u gaar ah
Isticmaalayaasha AD iyo Kombuyuutarada Interface-ka ayaa kuu oggolaanaya inaad dejiso oggolaanshaha walxaha AD. AD waxay leedahay ACLs maamulayaashuna way ku siin karaan ama diidi karaan inay galaan iyaga. Waxaad u baahan tahay inaad gujiso "Advanced" ee ADUC View menu ka dibna markaad furto isticmaalaha waxaad arki doontaa "Security" tab halkaasoo aad dejisay ACL.
Xaaladdayda Cruella, ma rabin dhammaan Isticmaalayaasha La Xaqiijiyay inay awoodaan inay arkaan xogteeda gaarka ah, sidaa darteed waxaan u diiday inay akhriyaan:
Oo hadda isticmaale caadi ah ayaa arki doona kan haddii ay isku dayaan Get-NetUser gudaha PowerView:
Waxaan ku guuleystey in aan ka qariyo macluumaadka waxtarka leh ee cad ee indhaha ii soo baxay. Si aan ugu ilaaliyo isticmaalayaasha ay khusayso, waxaan abuuray ACL kale si aan ugu ogolaado xubnaha kooxda VIP (Cruella iyo asxaabteeda kale ee darajada sare leh) inay galaan xogtan xasaasiga ah. Si kale haddii loo dhigo, waxaan hirgeliyay oggolaanshaha AD ee ku salaysan tusaale ku dayasho, kaas oo xogta xasaasiga ah ka dhigay mid aan la heli karin inta badan shaqaalaha, oo ay ku jiraan Insiders.
Si kastaba ha ahaatee, waxaad ka dhigi kartaa xubin kooxeed mid aan la arki karin isticmaalayaasha adiga oo dejinaya ACL shayga kooxda ee AD si waafaqsan. Tani waxay kaa caawin doontaa xagga sirta iyo amniga.
In uu Waxaan tusay sida aad ugu dhex socon karto nidaamka adiga oo baaraya xubinnimada kooxda adigoo isticmaalaya PowerViews Get-NetGroupMember. Qoraalkayga, waxaan xaddiday gelitaanka akhrinta xubinnimada koox gaar ah. Waxaad arki kartaa natiijada socodsiinta amarka ka hor iyo ka dib isbeddelada:
Waxaan awooday inaan qariyo xubinnimada Cruella iyo Monty Burns ee kooxda VIP-da, taas oo ku adkaynaysa tuugada iyo dadka wax u dhuundaloola inay indha indheeyaan kaabayaasha.
Boostada waxaa loogu talagalay in lagugu dhiirigeliyo inaad si dhow u eegto beeraha
AD iyo ogolaanshaha la xidhiidha. AD waa kheyraad weyn, laakiin ka fakar sida aad sameyn lahayd
waxay rabeen inay wadaagaan macluumaadka sirta ah iyo xogta shakhsi ahaaneed, gaar ahaan
marka ay timaado madaxda sare ee ururkaaga.
Source: www.habr.com