Qual è il rischio reale derivante da foreste / domini attendibili?

7

Sto cercando di identificare i vettori di attacco specifici che si verificano a causa del dominio / trust delle foreste in Active Directory. Microsoft nei relativi articoli KB Dominio attendibile , sezione "Considerazioni sui trust" scrivere che:

Domain administrators of any domain in the forest have the potential to take ownership and modify any information in the Configuration container of Active Directory. These changes will be available and replicate to all domain controllers in the forest.

Ma non esiste una descrizione specifica di come. In Considerazioni di sicurezza per i trust , Microsoft ne elenca altri due problemi specifici:

  • Filtro SID disattivato qui e qui (ho capito che puoi disabilitarlo sui trust esterni?); e
  • Cronologia SID abilitata.

Esistono altri attacchi specifici per i trust di dominio? per esempio. L'attacco Replay SMB non è specifico per la fiducia. Inoltre, come si può realizzare la scrittura in OU di configurazione e cosa si può scrivere dall'altro dominio?

    
posta Konrads 25.06.2012 - 17:24
fonte

1 risposta

2

Puoi enumerare gli utenti

Puoi enumerare i computer

Puoi richiedere DNS per informazioni interessanti

Se il tuo dominio è ora nel dominio di ricerca del dominio trusted, puoi usare le sostituzioni shortname (autodiscovery) ecc per cercare di ingannare i sistemi client per accedere alle tue risorse in modo non sicuro e scoppiare in ambienti di social engineering.

Questa è generalmente una pessima idea se lo fai con una terza parte. Questo è il motivo per cui hai sistemi federativi che usano SAML (ad es. ADFS.)

    
risposta data 03.08.2012 - 00:31
fonte

Leggi altre domande sui tag