Куда я попал?
в Активе
Доменные службы Active Directory
Описание уязвимости
База данных домена Active Directory хранится в файле NTDS.dit который размещается на контроллерах домена по пути %SystemRoot% \ NTDS \ Ntds.dit
Из NTDS.dit можно получить всю информацию о доменной инфраструктуре: пользователи, устройства и права доступа.
Но более критично что в базе NTDS.dit хранятся хеши паролей от учетных записей, которые можно взломать через брутфорс по словарям или прямым перебором.
NTDS может быть найден злоумышленниками не только на активных контроллерах домена но и в резервных копиях.
Из NTDS.dit можно получить всю информацию о доменной инфраструктуре: пользователи, устройства и права доступа.
Но более критично что в базе NTDS.dit хранятся хеши паролей от учетных записей, которые можно взломать через брутфорс по словарям или прямым перебором.
NTDS может быть найден злоумышленниками не только на активных контроллерах домена но и в резервных копиях.
Описание типа актива
Cлужбы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль.
Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager, устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager, устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Подмена пользователя
?
Раскрытие информации
?
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Связанные защитные меры
Ничего не найдено