Waxaan sameeyay tijaabada galitaanka aniga oo isticmaalaya
Laakiin ka hor inta aynaan ka hadlin arrimaha gaarka ah iyo sida loo hagaajiyo, aan eegno xogta ku kaydsan AD.
Hagaha firfircoon waa Facebook-ga shirkadda
Laakiin kiiskan, waxaad mar hore saaxiibo la yeelatay qof kasta! Waxaa laga yaabaa inaadan ka warqabin filimada, buugaagta, ama makhaayadaha ee saaxiibadaada ay jecel yihiin, laakiin AD waxa ku jira macluumaadka xidhiidhka xasaasiga ah.
xogta iyo meelaha kale ee ay isticmaali karaan hackers iyo xitaa gudaha gudaha oo aan lahayn xirfado farsamo oo gaar ah.
Maamulayaasha nidaamku dabcan way yaqaaniin sawirka hoose. Kani waa Interface-ka Isticmaalayaasha Hagaha Firfircoon iyo Kombiyuutarrada (ADUC) halkaas oo ay dejiyaan oo wax ka beddelaan macluumaadka isticmaalaha oo ay ku meeleeyaan isticmaaleyaasha kooxaha ku habboon.
AD waxa ku jira meelo loogu talagalay magaca shaqaalaha, ciwaanka, iyo lambarka taleefoonka, sidaa awgeed waxa ay la mid tahay hagaha telefoonka. Laakiin waxaa jira wax ka badan! Tabaha kale waxa ku jira iimaylka iyo ciwaanka shabakada, maareeyaha khadka, iyo qoraalada.
Qof kasta oo ka tirsan ururka miyuu u baahan yahay inuu arko macluumaadkan, gaar ahaan xilli
Dabcan maya! Dhibaatadu waxay sii korodhaa marka xogta laga helo maamulka sare ee shirkaddu ay heli karaan dhammaan shaqaalaha.
PowerView qof walba
Tani waa halka ay PowerView ka soo gasho ciyaarta. Waxay siisaa adeegsi-saaxiibtinimo PowerShell interface-ka hoose (iyo jahawareer) hawlaha Win32 ee gelaya AD. Marka la soo koobo:
tani waxay ka dhigaysa soo celinta meelaha AD mid fudud sida ku qor cmdlet aad u gaaban.
Aynu soo qaadanno tusaale ururinta macluumaadka ku saabsan shaqaale Cruella Deville, oo ka mid ah madaxda shirkadda. Si tan loo sameeyo, isticmaal PowerView get-NetUser cmdlet:
Ku rakibida PowerView maaha dhibaato halis ah - naftaada ka eeg bogga
Laga soo bilaabo shaashadda kore, waxaad arki kartaa in qof wax yaqaan ah uu si dhakhso ah u baran karo wax badan oo ku saabsan Cruella. Miyaad sidoo kale dareentay in goobta "macluumaad" ay muujinayso macluumaadka ku saabsan caadooyinka shakhsi ahaaneed iyo erayga sirta ah ee isticmaalaha?
Tani ma aha suurtagal aragtiyeed. Ka
Hagaha Active wuxuu leeyahay ACLs u gaar ah
Isticmaalayaasha AD iyo Kombuyuutarada Interface-ka ayaa kuu oggolaanaya inaad dejiso oggolaanshaha walxaha AD. AD waxay leedahay ACLs maamulayaashuna way ku siin karaan ama diidi karaan inay galaan iyaga. Waxaad u baahan tahay inaad gujiso "Advanced" ee ADUC View menu ka dibna markaad furto isticmaalaha waxaad arki doontaa "Security" tab halkaasoo aad dejisay ACL.
Xaaladdayda Cruella, ma rabin dhammaan Isticmaalayaasha La Xaqiijiyay inay awoodaan inay arkaan xogteeda gaarka ah, sidaa darteed waxaan u diiday inay akhriyaan:
Oo hadda isticmaale caadi ah ayaa arki doona kan haddii ay isku dayaan Get-NetUser gudaha PowerView:
Waxaan ku guuleystey in aan ka qariyo macluumaadka waxtarka leh ee cad ee indhaha ii soo baxay. Si aan ugu ilaaliyo isticmaalayaasha ay khusayso, waxaan abuuray ACL kale si aan ugu ogolaado xubnaha kooxda VIP (Cruella iyo asxaabteeda kale ee darajada sare leh) inay galaan xogtan xasaasiga ah. Si kale haddii loo dhigo, waxaan hirgeliyay oggolaanshaha AD ee ku salaysan tusaale ku dayasho, kaas oo xogta xasaasiga ah ka dhigay mid aan la heli karin inta badan shaqaalaha, oo ay ku jiraan Insiders.
Si kastaba ha ahaatee, waxaad ka dhigi kartaa xubin kooxeed mid aan la arki karin isticmaalayaasha adiga oo dejinaya ACL shayga kooxda ee AD si waafaqsan. Tani waxay kaa caawin doontaa xagga sirta iyo amniga.
In uu
Waxaan awooday inaan qariyo xubinnimada Cruella iyo Monty Burns ee kooxda VIP-da, taas oo ku adkaynaysa tuugada iyo dadka wax u dhuundaloola inay indha indheeyaan kaabayaasha.
Boostada waxaa loogu talagalay in lagugu dhiirigeliyo inaad si dhow u eegto beeraha
AD iyo ogolaanshaha la xidhiidha. AD waa kheyraad weyn, laakiin ka fakar sida aad sameyn lahayd
waxay rabeen inay wadaagaan macluumaadka sirta ah iyo xogta shakhsi ahaaneed, gaar ahaan
marka ay timaado madaxda sare ee ururkaaga.
Source: www.habr.com