Анонс 5 критических уязвимостей Active Directory: как защититься

[Сергей Попов]

Вы уверены, что ваша Active Directory защищена?​

На практике мы обнаруживаем одни и те же уязвимости в большинстве компаний. Узнайте, какие ошибки допускают даже опытные администраторы.

Active Directory (AD) — ключевой компонент инфраструктуры большинства организаций. Однако даже незначительные ошибки в его конфигурации могут привести к серьезным уязвимостям.

Недавно мы опубликовали статью, в которой собрали пять наиболее распространенных уязвимостей AD, с которыми сталкиваемся практически в каждом проекте по пентесту. В статье подробно описаны механизмы атак, примеры из реальной практики и рекомендации по защите.

Краткий обзор уязвимостей:

1. Golden Ticket: Получение полного контроля над доменом через компрометацию учетной записи KRBTGT.
2. Уязвимости в службе сертификатов AD CS: Эксплуатация неправильно настроенных шаблонов сертификатов для получения привилегий администратора.
3. Pass-the-Hash (PtH): Аутентификация с использованием хэшей паролей без знания самих паролей.
4. DCSync-атаки: Имитация контроллера домена для извлечения хэшей паролей пользователей.
5. Уязвимости в Group Policy Preferences (GPP): Извлечение паролей из GPP, хранящихся в зашифрованном, но легко расшифровываемом виде.

Каждая из этих уязвимостей сопровождается примерами команд для их эксплуатации и мерами по предотвращению атак.

Полный текст статьи доступен по ссылке: Топ-5 уязвимостей Active Directory, которые мы находим почти в каждой компании

Буду рад обсудить детали и услышать ваше мнение по каждой из уязвимостей. Какие из них вы считаете наиболее критичными в современных инфраструктурах?