Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Возможность обнаружения или добавления доверительных отношений между доменами

Доверие домена обеспечивает механизм, позволяющий домену разрешать доступ к ресурсам на основе процедур проверки подлинности другого домена. Доверие домена позволяет пользователям доверенного домена получать доступ к ресурсам в доверительном домене. Обнаруженная информация может помочь злоумышленнику провести различные атаки, например внедрение SID-истории, передачу билета или запуск Kerberoasting.
Доверие домена может быть перечислено с помощью вызова Win32 API  "DSEnumerateDomainTrusts ()", методов .NET и LDAP. Известно, что утилита Windows Nltest может использоваться злоумышленниками для перечисления доверия домена.
Злоумышленник также может добавлять новые доверительные отношения или изменять свойства существующих доверительных отношений. Манипулирование доверием домена может позволить злоумышленнику повысить привилегии и/или обойти защиту, изменив настройки для добавления объектов, которыми он управляет. Например, это может быть использовано для подделки токенов SAML без необходимости компрометировать сертификат подписи для подделки новых учетных данных. Вместо этого злоумышленник может манипулировать доверием домена, чтобы добавить свой собственный сертификат подписи.

Каталоги угроз

Техники ATT@CK:
T1482 Domain Trust Discovery
Adversaries may attempt to gather information on domain trust relationships that may be used to identify lateral movement opport...
T1484.002 Domain Policy Modification: Domain Trust Modification
Adversaries may add new domain trusts or modify the properties of existing domain trusts to evade defenses and/or elevate privil...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Раскрытие информации об ИТ инфраструктуре из-за возможности обнаружения или добавления доверительных отношений между доменами в доменных службах Active Directory
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Возможность обнаружения или добавления доверительных отношений между доменами Доменные службы Active Directory
Повышение привилегий в ОС из-за возможности обнаружения или добавления доверительных отношений между доменами microsoft Azure
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность обнаружения или добавления доверительных отношений между доменами Microsoft Azure
Повышение привилегий в ОС из-за возможности обнаружения или добавления доверительных отношений между доменами в доменных службах Active Directory
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность обнаружения или добавления доверительных отношений между доменами Доменные службы Active Directory