Windows и Active Directory: администрирование и защита

Повышение привилегий в Windows через штатные механизмы

от

Операционная система кэширует состояния и наследует права, чтобы поддерживать скорость работы сетей и упрощать развёртывание. Одна ошибка в реестре или настройке делегирования превращает штатный вызов в полный доступ к узлу без запроса пароля. https://seberd.ru/25783 Почему процесс lsass хранит учётные данные в памяти и когда изоляция не срабатывает Архитектура операционной системы вынуждает процесс lsass.exe кэшировать билеты … Читать далее

Как запускать сторонние скрипты в PowerShell: синтаксис, разблокировка и проблемы с кириллицей

от

Архив с набором скриптов скачался в локальную директорию. При запуске первого файла консоль выдаёт предупреждение о сетевом происхождении. Система разрешает выполнение, однако требует подтверждения для каждого документа. Администратору приходится вручную снимать галочку в свойствах сотни раз. Автоматизация занимает одну строку, однако за ней скрывается механика файловой системы и конвейерной обработки. https://seberd.ru/25508 Чем отличается windows powershell … Читать далее

Модель элевации в Windows: что происходит, когда вы нажимаете «Да»

от

Большинство людей видят UAC как раздражающее всплывающее окно. Нажал «Да» — программа запустилась с правами. Нажал «Нет» — не запустилась. Кажется, всё понятно. На самом деле за этим диалогом стоит многоуровневый механизм, который работает принципиально по-разному в зависимости от типа учётной записи. И именно это различие определяет, насколько сложно вредоносному коду получить права в вашей … Читать далее

Как расшифровать nTSecurityDescriptor в Active Directory

от

Администраторы регулярно видят длинные строки в выгрузках LDAP, логах репликации или отчётах сканеров безопасности, когда система возвращает значение атрибута nTSecurityDescriptor. За этим набором символов скрывается полная матрица прав доступа к объекту домена. Учётные записи, группы, организационные подразделения и контейнеры хранят здесь информацию о том, кто может читать свойства, изменять параметры или удалять запись из каталога. … Читать далее

PowerShell для красных команд от разведки до уклонения

от

POWERSHELL ДЛЯ КРАСНЫХ КОМАНД: ОТ РАЗВЕДКИ ДО УКЛОНЕНИЯ Техники, команды и сценарии для пентеста и анализа защищённости 🔍 PowerShell, это не просто оболочка, а среда выполнения В контексте кибербезопасности PowerShell трансформируется из инструмента администрирования в платформу для сбора разведданных, выполнения полезных нагрузок и уклонения от систем защиты. Его глубокая интеграция с Windows API, WMI и … Читать далее

Настройка политик паролей в Windows через GPO

от

Большинство инструкций по настройке парольных политик написаны для однородной среды: только Windows, только Active Directory, только современные системы. На практике инфраструктура выглядит иначе: рядом с контроллером домена работают Linux-серверы, СУБД с собственной аутентификацией, унаследованные приложения на NTLM и сканеры безопасности, которые не поддерживают длинные пароли. Одинаково сложный пароль на всех системах — это иллюзия: у … Читать далее

Шифрование съемных носителей через Active Directory

от

«Автоматизация защиты на уровне домена превращает шифрование съемных носителей из рутинного риска в неотъемлемое свойство инфраструктуры. Речь не о добавлении лишнего шага для пользователя, а о внедрении архитектурного принципа, при котором данные не могут покинуть защищенную среду в открытом виде.» Съёмные накопители создают брешь в самом строгом периметре безопасности. Потеря флешки, подключение внешнего диска к … Читать далее

Группы в Active Directory

от

«Группы в AD, это не просто списки пользователей, а фундаментальный механизм управления доступом, который при грамотном использовании превращает хаотичное назначение прав в предсказуемую и аудируемую систему. Их структура и область действия напрямую влияют на безопасность и производительность всей инфраструктуры.» Группы безопасности: основа управления доступом Группы безопасности в Active Directory, это основной инструмент для централизованного назначения … Читать далее

Краткая инструкция по установке Active Directory

от

«Инструкции по установке AD часто сводятся к нажатию кнопок в мастере. Но за каждым таким действием стоит архитектурное решение, влияющее на безопасность и жизненный цикл всей корпоративной сети. Вот что на самом деле происходит, когда вы разворачиваете лес.» Краткая инструкция по установке Active Directory Развертывание Active Directory, это не просто установка роли на сервере. Это … Читать далее

Атаки на Kerberos и LDAP

от

«Многие думают, что Kerberos, это неприступный бастион Windows-домена, но на практике всё держится на одном хеше пароля и множестве конфигурационных ошибок. Это не простая теория, а череда реальных, воспроизводимых уязвимостей, которые эксплуатируются каждый день.» Уязвимости протоколов аутентификации в Active Directory В основе безопасности корпоративных сетей на базе Windows лежат два протокола: Kerberos для проверки подлинности … Читать далее