Sto cercando di identificare i vettori di attacco specifici che si verificano a causa del dominio / trust delle foreste in Active Directory. Microsoft nei relativi articoli KB Dominio attendibile , sezione "Considerazioni sui trust" scrivere che:
Domain administrators of any domain in the forest have the potential to take ownership and modify any information in the Configuration container of Active Directory. These changes will be available and replicate to all domain controllers in the forest.
Ma non esiste una descrizione specifica di come. In Considerazioni di sicurezza per i trust , Microsoft ne elenca altri due problemi specifici:
- Filtro SID disattivato qui e qui (ho capito che puoi disabilitarlo sui trust esterni?); e
- Cronologia SID abilitata.
Esistono altri attacchi specifici per i trust di dominio? per esempio. L'attacco Replay SMB non è specifico per la fiducia. Inoltre, come si può realizzare la scrittura in OU di configurazione e cosa si può scrivere dall'altro dominio?