Active Directory глазами хакера, Hacker R., 2021

Active Directory глазами хакера, Hacker R., 2021.

Рассмотрена архитектура системы безопасности Active Directory. Приведены сведения об используемом хакерами инструментарии. Последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника: поиск уязвимостей и разведка в атакуемой сети, повышение привилегий, боковое перемещение, поиск и сбор критически важных данных. Описаны способы противодействия обнаружению атаки с применением различных инструментальных средств. Рассматриваются методы сохранения доступа к скомпрометированной сети как с помощью сторонних инструментов, так и с использованием групповых политик домена.




Скрытая учетная запись администратора.
Скрытая учетная запись администратора— это учетная запись домена, которая предоставляет администратору доступ к контроллеру домена, серверу обмена или серверу баз данных. Но эта запись не принадлежит к привилегированным группам Active Directory, т. е. администраторам домена. Разрешения для таких учеток назначаются напрямую с помощью списков контроля доступа (ACL) для объектов Active Directory. Часто это учетные записи служб. Они обычно имеют доступ к нескольким системам в среде. При этом такие учетки не получают столько же внимания и таких же строгих политик безопасности, как администраторы домена. В результате они становятся главной целью злоумышленников при «движении вбок» или повышении привилегий.

Оглавление.
Введение.    
Глава 1.Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.
Глава 2.Актуальные методы повышения привилегий.
Глава 3.Боковое перемещение в Active Directory.
Глава 4.Уклоняемся от обнаружения при атаке на домен.
Глава 5.Защита от детекта в Active Directory.
Глава 6.Поиск критически важных данных при атаке на домен.
Глава 7.Сохранение доступа при атаке на домен.
Глава 8.Используем групповые политики, чтобы сохранить доступ к домену.
Предметный указатель.

Купить .





Теги: Hacker :: учебник по программированию :: программирование