Куда я попал?
Создавая учетные записи и меня свойства существующих учетных записей злоумышленник может закрепиться в домене и получать доступ к доменной инфраструктуре в том числе после прерываний доступа.
Объекты атаки
Доменные службы Active Directory
Классификация
КЦД:
Целостность
?
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в домене из-за
возможности создания учетной записи в доменных службах Active Directory
Повышение привилегий
Целостность
НСД
|