Attacker mot Active Directory

0

Vad är Active Directory?
AD, är en katalogtjänst från Microsoft som innehåller information om olika resurser i en domän (datornätverk) till exempel, datorer, skrivare och användare.

Attacker mot Active directory är ett globalt säkerhetshot
Kontroll relationerna mellan AD objekt och DACL felkonfigurationer kan skapa många säkerhetsproblem.  Active Directory (AD) och DACL åtkomstkontrollistor (discretionary access control lists ) förbises ofta av både anfallare och försvarare och nätverkstekniker behöver följa best practices och checklistor för att ha en basnivå av skydd.

Program som skyddar AD
Det finns program som AD ACL Scanner. Företaget Alsid har också produkter som Active Directory Security.

Mer information:
Andy Robbins och Will Schroeder från BloodHound höll ett föredrag om AD på Blackhat 2017.Läs mer


Forensic active directory acl-investigation

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentarer är stängda

Copy link