La helay sanadkan Waxay u ogolaataa adeegsade kasta oo xayndaab ah inuu helo xuquuqda maamulka domainka oo uu wax u dhimo Hagaha Firfircoon (AD) iyo martigaliyayaasha kale ee ku xiran. Maanta waxaan kuu sheegi doonaa sida weerarkan u shaqeeyo iyo sida loo ogaado.
Waa kan sida weerarkani u shaqeeyo:
- Weeraryahanku waxa uu la wareegayaa akoontada isticmaale kasta oo leh sanduuq boosto oo firfircoon si uu isu diiwaan geliyo ogaysiinta riixitaanka ee sarrifka
- Weeraryahanku waxa uu isticmaalaa gudbinta NTLM si uu u khiyaaneeyo server-ka Sarrifka: natiijadu, Server-ku waxa uu ku xidhaa kombuyuutarka isticmaalaha la dhibay isaga oo isticmaalaya NTLM ka badan habka HTTP, kaas oo uu weeraryahanku isticmaalo si uu u caddeeyo maamulaha domainka iyada oo loo sii marayo LDAP oo leh aqoonsiga xisaabta Exchange.
- Weeraryahanku wuxuu ku dhamaanayaa adeegsiga aqoonsiga akoonnada Sarrifka si uu u kordhiyo mudnaanta. Tallaabadan u dambaysa waxa kale oo samayn kara maamule cadaawad ah oo hore u lahaa marin sharci ah si uu u sameeyo beddelka oggolaanshaha lagama maarmaanka ah. Adiga oo abuuraya xeer lagu ogaanayo hawshan, waxa lagaa ilaalin doonaa weeraradan iyo kuwa la midka ah.
Ka dib, weeraryahanku, tusaale ahaan, wuxuu maamuli karaa DCSync si uu u helo furaha sirta ah ee la xaday ee dhammaan isticmaalayaasha domainka. Tani waxay u oggolaan doontaa inuu fuliyo noocyada kala duwan ee weerarrada - laga bilaabo weerarrada tigidhada dahabiga ah ilaa gudbinta xashiishka.
Kooxda cilmi baarista ee Varonis ayaa si faahfaahsan u darsay vector-ka weerarka waxayna diyaariyeen hage macaamiisheena si ay u ogaadaan isla markaana ay hubiyaan in mar hore la jabsaday.
Ogaanshaha Kicinta Mudnaanta Domain
Π Samee xeer gaar ah si aad ula socoto isbeddelada ogolaanshaha gaarka ah ee shay. Waa la kicin doonaa marka lagu daro xuquuqaha iyo oggolaanshaha shayga xiisaha leh ee bogga:
- Sheeg magaca qaanuunka
- U deji qaybta "Koraynta mudnaanta"
- U deji nooca kheyraadka "Dhammaan noocyada kheyraadka"
- Adeegaha faylka = Adeegyada Hagaha
- Sheeg bogga aad xiisaynayso, tusaale ahaan, magaca
- Ku dar filtar si aad ugu darto oggolaanshaha shay AD
- Ha iloobin inaad ka tagto "ka raadi walxaha ilmaha" oo aan la dooran.
Oo hadda warbixinta: ogaanshaha isbeddelada xuquuqda shay domain
Isbeddellada oggolaanshaha shay AD aad bay dhif u yihiin, markaa wax kasta oo digniintan kiciyay waa in la baadho. Waxa kale oo ay fiicnaan lahayd in la tijaabiyo muuqaalka iyo nuxurka warbixinta ka hor inta aan xeerka laftiisa dagaal la gelin.
Warbixintani waxa kale oo ay tusi doontaa haddii horeba lagugu waxyeelay weerarkan:
Marka qaanuunka la hawlgeliyo, waxaad baari kartaa dhammaan dhacdooyinka kale ee mudnaanta sii kordhinta adigoo isticmaalaya is-dhexgalka shabakadda DatAlert:
Markaad habayso sharcigan, waxaad la socon kartaa oo aad ka ilaalin kartaa kuwan iyo noocyada la midka ah ee dayacanka amniga, ka baadh dhacdooyinka walxaha adeegyada hagaha AD, oo aad go'aamin kartaa haddii aad u nugushahay nuglaanshahan halista ah.
Source: www.habr.com