Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56059
Możliwość wykonania zrzutu danych uwierzytelniających systemu Windows przez grupy APT (ang. Advanced Persistent Threat) i innych threat actors jest poważnym zagrożeniem szczególnie dla przedsiębiorstw i innych organizacji. Baza wiedzy
Zaloguj lub Zarejestruj się aby zobaczyć!
, która jest tworzona głównie dla wspierania obrony przed zagrożeniami w cyberprzestrzeni zawiera opisy technik i taktyk pochodzących z obserwacji rzeczywistych ataków. Niniejszy tekst dotyczy techniki o identyfikatorze
Zaloguj lub Zarejestruj się aby zobaczyć!
, czyli metody poznania danych uwierzytelniających systemów z rodziny Windows za pomocą zrzutu pamięci procesu LSASS (ang. Local Security Authority Subsystem Service).

Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56059
Oprogramowanie BloodHound korzysta z
Zaloguj lub Zarejestruj się aby zobaczyć!
, aby odkryć trudne do znalezienia i często niezamierzone relacje w środowisku Active Directory oraz Azure. Zarówno atakujący jak i obrońcy mogą użyć tego narzędzia, aby łatwo zidentyfikować złożone ścieżki ataku oraz urządzenia, które mogą przechowywać cenne zasoby czy zawierać konta użytkowników z wysokimi uprawnieniami.

f7nGy9GmPkBNj1EO4JEUVMRzwRT4r4pb_bSp99vfLOPeScazE7ywq6rBZ8MTAZDvURkTtn5kAhr87BCJcqUmLfcIG-bbvdUTJNAURD1QRMT0btM_Nf-pkClDdSl-_f_QNDIoRmAnwqU90vVBFAKlZy0vtFd6y2va

Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56059
Omawiając uprawnienia do obiektów (na przykład plików) zazwyczaj mówi się o ACL. Jest to skrót od Access Control List i wcale nie jest oczywiste co taka lista może zawierać. Poczynając od rozróżnienia DACL/SACL, poprzez wpisy warunkowe, aż po skrajnie rzadko występujące wynalazki jak atrybuty zasobu (Resource Attributes) opisywane przez struktury SYSTEM_RESOURCE_ATTRIBUTE_ACE. Na początek warto wiedzieć, że ACL (czyli lista) składa się z pewnej ilości ACE (Access Control Entries), czyli pojedynczych wpisów różnego typu.

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry