Ricerca SSO DNS SSO

0

Sto testando la pagina (IdpInitiatedSignOn.aspx) di un'app Web che utilizza un meccanismo SSO (Active Federeconnect Services). Il campo del nome utente richiede un dominio (ad es. Società) per prefigurare il nome utente (ad es. Azienda \ jdoe). Se invece utilizzo un dominio di mia scelta (ad esempio attacker.com \ jdoe), ricevo una ricerca DNS SRV per _kerberos._tcp.dc._msdcs.attacker.com. C'è qualche strada per lo sfruttamento qui? Cosa accadrebbe se avessi messo in piedi un controller di dominio su _kerberos._tcp.dc._msdcs.attacker.com?

    
posta Raul A 15.11.2016 - 16:44
fonte

1 risposta

2

In genere, tenterebbe di raccogliere un po 'più di informazioni sul dominio attacker.com e determinare se il dominio della macchina ha un trust con il dominio attacker.com. In questo caso non ci sarà un trust, quindi fallirebbe la richiesta di autenticazione.

Tutto ciò accade a un livello molto basso e ADFS non è ancora coinvolto, oltre a trasferire le credenziali dal web all'API di Windows sottostante.

    
risposta data 15.11.2016 - 16:54
fonte

Leggi altre domande sui tag