Куда я попал?
База данных домена Active Directory хранится в файле NTDS.dit который размещается на контроллерах домена по пути %SystemRoot% \ NTDS \ Ntds.dit
Из NTDS.dit можно получить всю информацию о доменной инфраструктуре: пользователи, устройства и права доступа.
Но более критично что в базе NTDS.dit хранятся хеши паролей от учетных записей, которые можно взломать через брутфорс по словарям или прямым перебором.
NTDS может быть найден злоумышленниками не только на активных контроллерах домена но и в резервных копиях.
Из NTDS.dit можно получить всю информацию о доменной инфраструктуре: пользователи, устройства и права доступа.
Но более критично что в базе NTDS.dit хранятся хеши паролей от учетных записей, которые можно взломать через брутфорс по словарям или прямым перебором.
NTDS может быть найден злоумышленниками не только на активных контроллерах домена но и в резервных копиях.
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Раскрытие ключей (паролей) доступа
из-за
восстановления паролей из базы данных домена Active Directory (NTDS.dit)
в доменных службах Active Directory
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.