Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SMB - это протокол общего доступа к файлам, принтерам и последовательным портам для компьютеров Windows в одной сети или домене. В качестве реализации SMB в Linux и macOS обычно используют Samba.
ОС Windows имеют скрытые сетевые ресурсы C$, ADMIN$ и IPC$, доступные только администраторам и обеспечивающие возможность удаленного копирования файлов и другие административные функции. Злоумышленник может использовать скомпрометированные учетные записи уровня администратора для удаленного доступа к сетевой системе через SMB, для взаимодействия с системами с помощью удаленных вызовов процедур (RPC), для передачи файлов и запуска передаваемых двоичных файлов через удаленное выполнение (через запланированные задачи/задания, службы и WMI Windows). Противники также могут использовать хэши NTLM для доступа к общим ресурсам администратора.
ОС Windows имеют скрытые сетевые ресурсы C$, ADMIN$ и IPC$, доступные только администраторам и обеспечивающие возможность удаленного копирования файлов и другие административные функции. Злоумышленник может использовать скомпрометированные учетные записи уровня администратора для удаленного доступа к сетевой системе через SMB, для взаимодействия с системами с помощью удаленных вызовов процедур (RPC), для передачи файлов и запуска передаваемых двоичных файлов через удаленное выполнение (через запланированные задачи/задания, службы и WMI Windows). Противники также могут использовать хэши NTLM для доступа к общим ресурсам администратора.
Техники ATT@CK:
T1021.002
Remote Services:
SMB/Windows Admin Shares
Adversaries may use Valid Accounts to interact with a remote network share using Server Me...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Боковое перемещение злоумышленника по локальной сети
из-за
наличия административных общих сетевых ресурсов SMB
в ОС Windows
Конфиденциальность
Целостность
|
Боковое перемещение злоумышленника по локальной сети
Конфиденциальность
Целостность
|
Наличие административных общих сетевых ресурсов SMB | 2 |