I domini di Windows possono essere falsificati?

6

Senza l'attrezzatura e il software (e le conoscenze ancora) prontamente disponibili per mettermi alla prova, mi sono interrogato sulla relazione tra computer e domini in un ambiente Windows. Alcune informazioni sono disponibili in risposte come link , ma stavo pensando ad altre cose, come:

  • Quali informazioni, come il SID del computer e roba, identificano un computer in un dominio?
  • Presumo che questa informazione possa essere falsificata o replicata, ma può?
  • Se sì, è un problema di sicurezza?

Ad esempio, se ho un computer autorizzato per un determinato dominio e lo pulisco, supponendo di aver preso nota delle informazioni memorizzate localmente pertinenti al caso, è possibile ripristinare l'autorizzazione al dominio per il mio computer, senza privilegi espliciti per amministrare il dominio?

Stavo anche pensando agli scenari alternativi:

  • In che modo un computer "identifica" un determinato dominio?
  • Il dominio può essere "falsificato"?

Sto chiedendo se è possibile ingannare un computer per "credere" che si trovi nel presunto dominio, ma in realtà non lo è, consentendo scenari in cui le politiche inappropriate vengono forzatamente applicate e altre cose.

Sto facendo queste domande nell'interesse di una migliore comprensione del funzionamento della sicurezza di un dominio Windows (e simili), anche se non è davvero la mia principale area di competenza, e spero che qualcuno con le giuste conoscenze possa trovare un'istruzione in generale per essere una buona causa sufficiente.

Grazie in anticipo.

    
posta Oskar Lindberg 27.02.2016 - 13:14
fonte

1 risposta

2

La tecnologia che stai cercando è Kerberos . Permette una fiducia reciproca e sicura tra gli oggetti in una Active Directory (nel tuo caso - il controller AD e un host, membro dell'AD).

Microsoft ha alcune recensioni complete su come funziona. Questo è del 2009 ma i concetti sono gli stessi.

    
risposta data 28.02.2016 - 11:11
fonte

Leggi altre domande sui tag