-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Список доступа acl по всем базам
- Автор темы R4z0R
- Дата начала
-
- Теги
- список acl список доступа
1. aclEZ?
2. Administrator - Server - Analysis - Catalog - Access Control Lists - By Application?
2. Administrator - Server - Analysis - Catalog - Access Control Lists - By Application?
это понятно, но нужны списки без серверов, только пользователи (исключая доступ к своей базе). Т.е список тех юзеров, которые имеют доступ к чужой базе
[doublepost=1509608493,1509536970][/doublepost]хотя в принципе подойдет и такой вариант, но не понятно как его скопировать хотя бы в блокнот?
1. открываете aclEZ
2. в левом навигаторе чекаете нужную папку
3. в правой области данных выделяете все
4. правой кнопкой мыши "Export ACL Flags and Roles to File"
зы: aclEZ 16.5.0
2. в левом навигаторе чекаете нужную папку
3. в правой области данных выделяете все
4. правой кнопкой мыши "Export ACL Flags and Roles to File"
зы: aclEZ 16.5.0
Не знаю, что выдаст aclEZ в отчет.
Почему то я уверен, что совсем не то, о чем написал @R4z0R
При проведении аудита, как внутреннего, так и внешнего постоянно возникает вопрос: кто и с каким доступом к этому ресурсу обращается?
Т.е. в простой реализации ему надо взять каждого пользователя из всех доступных АК, от его имени запросить доступ к ресурсу, залогинить ответ - создать отчет\БД.
Руками\глазами выполнять такой трюк ну совсем не рационально.
Почему то я уверен, что совсем не то, о чем написал @R4z0R
При проведении аудита, как внутреннего, так и внешнего постоянно возникает вопрос: кто и с каким доступом к этому ресурсу обращается?
Т.е. в простой реализации ему надо взять каждого пользователя из всех доступных АК, от его имени запросить доступ к ресурсу, залогинить ответ - создать отчет\БД.
Руками\глазами выполнять такой трюк ну совсем не рационально.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!