Ilọsiwaju anfani ni lilo nipasẹ ikọlu ti awọn ẹtọ lọwọlọwọ ti akọọlẹ kan lati jere afikun, nigbagbogbo ipele iraye si eto naa. Lakoko ti ilọsiwaju anfani le jẹ abajade ti ilokulo awọn ailagbara ọjọ-odo, tabi iṣẹ ti awọn olosa kilasi akọkọ ti n ṣe ikọlu ìfọkànsí kan, tabi ọgbọn-ọgbọn para malware, o jẹ igbagbogbo nitori aiṣedeede ti kọnputa tabi akọọlẹ. Idagbasoke ikọlu siwaju, awọn ikọlu lo nọmba awọn ailagbara kọọkan, eyiti o papọ le ja si jijo data ajalu kan.
Kilode ti awọn olumulo ko ni awọn ẹtọ alabojuto agbegbe?
Ti o ba jẹ alamọja aabo, o le dabi pe o han gbangba pe awọn olumulo ko yẹ ki o ni awọn ẹtọ alabojuto agbegbe, bii eyi:
- Mu ki awọn akọọlẹ wọn jẹ ipalara si ọpọlọpọ awọn ikọlu
- Mu ki awọn ikọlu kanna naa le pupọ sii
Laanu, fun ọpọlọpọ awọn ajo eyi tun jẹ ariyanjiyan pupọ ati pe nigbamiran pẹlu awọn ijiroro gbigbona (wo, fun apẹẹrẹ, ). Laisi lilọ sinu awọn alaye ti ijiroro yii, a gbagbọ pe ikọlu naa gba awọn ẹtọ alabojuto agbegbe lori eto ti o wa labẹ iwadii, boya nipasẹ ilokulo tabi nitori pe awọn ẹrọ ko ni aabo daradara.
Igbesẹ 1 Yiyipada ipinnu DNS pẹlu PowerShell
Nipa aiyipada, PowerShell ti fi sori ẹrọ lori ọpọlọpọ awọn ibudo iṣẹ agbegbe ati lori ọpọlọpọ awọn olupin Windows. Ati pe lakoko ti kii ṣe laisi asọtẹlẹ pe o jẹ adaṣe iwulo iyalẹnu ti iyalẹnu ati ohun elo iṣakoso, o lagbara dọgbadọgba lati yi ararẹ pada si isunmọ alaihan (eto sakasaka ti ko fi awọn ami ti ikọlu silẹ).
Ninu ọran wa, ikọlu naa bẹrẹ lati ṣe atunyẹwo nẹtiwọọki nipa lilo iwe afọwọkọ PowerShell kan, ni atẹle lẹsẹsẹ lori aaye adiresi IP nẹtiwọọki, n gbiyanju lati pinnu boya IP ti a fun ni ipinnu si agbalejo kan, ati pe ti o ba rii bẹ, kini orukọ nẹtiwọọki ti agbalejo yii.
Awọn ọna pupọ lo wa lati ṣaṣeyọri iṣẹ yii, ṣugbọn lilo cmdlet ADComputer jẹ aṣayan ti o lagbara nitori pe o da ipilẹ data ọlọrọ gaan nipa ipade kọọkan:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}Ti iyara lori awọn nẹtiwọọki nla jẹ iṣoro, lẹhinna ipe DNS le ṣee lo:
[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName
Ọna yii ti kikojọ awọn agbalejo lori nẹtiwọọki kan jẹ olokiki pupọ, nitori ọpọlọpọ awọn nẹtiwọọki ko lo awoṣe aabo igbẹkẹle-odo ati pe ko ṣe atẹle awọn ibeere DNS inu fun awọn ifura iṣẹ ṣiṣe.
Igbesẹ 2: Yan ibi-afẹde kan
Abajade ipari ti igbesẹ yii ni lati gba atokọ ti olupin ati awọn orukọ ile-iṣẹ iṣẹ ti o le ṣee lo lati tẹsiwaju ikọlu naa.
Lati orukọ naa, olupin 'HUB-FILER' dabi ibi-afẹde ti o yẹ, niwon Ni akoko pupọ, awọn olupin faili, gẹgẹbi ofin, ṣajọpọ nọmba nla ti awọn folda nẹtiwọọki ati iwọle si wọn lọpọlọpọ nipasẹ eniyan pupọ.
Lilọ kiri lori ayelujara pẹlu Windows Explorer gba wa laaye lati ṣe awari wiwa ti folda ti o ṣii, ṣugbọn akọọlẹ lọwọlọwọ wa ko le wọle si (boya a ni awọn ẹtọ atokọ nikan).
Igbesẹ 3: Kọ ẹkọ ACLs
Ni bayi, lori agbalejo HUB-FILER wa ati ipin ibi-afẹde, a le ṣiṣe iwe afọwọkọ PowerShell kan lati gba ACL naa. A le ṣe eyi lati ọdọ ẹrọ agbegbe, nitori a ti ni awọn ẹtọ alabojuto agbegbe tẹlẹ:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –autoAbajade ipaniyan:
Lati inu rẹ a rii pe Ẹgbẹ Awọn olumulo Aṣẹ ni iwọle si atokọ nikan, ṣugbọn ẹgbẹ Iranlọwọdesk tun ni awọn ẹtọ lati yipada.
Igbesẹ 4: Idanimọ akọọlẹ
Nṣiṣẹ , a le gba gbogbo omo egbe yi:
Get-ADGroupMember -identity Helpdesk
Ninu atokọ yii a rii akọọlẹ kọnputa kan ti a ti ṣe idanimọ tẹlẹ ati ti wọle tẹlẹ:
Igbesẹ 5: Lo PSExec lati ṣiṣẹ bi akọọlẹ kọnputa kan
lati Microsoft Sysinternals gba ọ laaye lati ṣiṣẹ awọn aṣẹ ni aaye ti akọọlẹ eto SYSTEM@HUB-SHAREPOINT, eyiti a mọ pe o jẹ ọmọ ẹgbẹ ti ẹgbẹ ibi-afẹde Helpdesk. Iyẹn ni, a kan nilo lati ṣe:
PsExec.exe -s -i cmd.exeO dara, lẹhinna o ni iwọle ni kikun si folda ibi-afẹde HUB-FILERshareHR, niwọn bi o ti n ṣiṣẹ ni aaye ti akọọlẹ kọnputa HUB-SHAREPOINT. Ati pẹlu wiwọle yii, data le ṣe daakọ si ẹrọ ibi ipamọ to ṣee gbe tabi bibẹẹkọ gba pada ati tan kaakiri lori nẹtiwọọki naa.
Igbesẹ 6: Ṣiṣawari ikọlu yii
Anfaani iwe-ipamọ ni pato yiyi ailagbara (awọn akọọlẹ kọnputa ti n wọle si awọn ipin nẹtiwọọki dipo awọn akọọlẹ olumulo tabi awọn akọọlẹ iṣẹ) le ṣe awari. Sibẹsibẹ, laisi awọn irinṣẹ to tọ, eyi nira pupọ lati ṣe.
Lati ṣawari ati ṣe idiwọ ẹka ti awọn ikọlu, a le lo lati ṣe idanimọ awọn ẹgbẹ pẹlu awọn akọọlẹ kọnputa ninu wọn, ati lẹhinna kọ wiwọle si wọn. lọ siwaju ati gba ọ laaye lati ṣẹda iwifunni pataki fun iru oju iṣẹlẹ yii.
Sikirinifoto ti o wa ni isalẹ fihan ifitonileti aṣa ti yoo tan ni gbogbo igba ti akọọlẹ kọnputa kan wọle si data lori olupin abojuto.
Awọn igbesẹ ti n tẹle pẹlu PowerShell
Fẹ lati mọ siwaju si? Lo koodu ṣiṣi silẹ "bulọọgi" fun wiwọle ọfẹ si kikun .
orisun: www.habr.com