Засоби виявлення векторів атак в просторі Active Directory клієнт-серверної мережі на базі операційних систем Windows

Братусь А. С. Засоби виявлення векторів атак в просторі Active Directory клієнт-серверної мережі на базі операційних систем Windows : 125 Кібербезпека / Братусь Андрій Сергійович. - Київ, 2023. - 92 с.

Дослідження Active Directory надає глибоке розуміння її структури, управління та потенційних загроз безпеці. Історія та еволюція AD розкривають її важливу роль у корпоративних мережах та виклики, пов'язані з безпекою інфраструктури.
Методи виявлення загроз, такі як вбудовані команди RSAT, PowerView, pywerview, Wireshark, і BloodHound, дозволяють організаціям активно моніторити внутрішню мережу та захищати свої ресурси.
Зокрема, командний рядок надає можливість виконувати різноманітні команди, які дозволяють отримувати важливу інформацію про мережеві ресурси; інструменти RSAT дозволяють адміністраторам виконувати різноманітні завдання, такі як: керування користувачами, групами, політиками безпеки, та іншими об'єктами домену; скрипти PowerView та pywerview надають змогу дізнатися про структуру та конфігурацію, що може допомогти зловмисникам отримати інформацію для планування майбутніх векторів атак, а також модифікувати її; SharpHound і BloodHound отримують інформацію з бази даних контролера домену, та можуть бути використані для знаходження довірчих відносин від обліковими записами.
Розбір векторів атак розкриває різноманітні способи, якими зловмисники можуть отримати несанкціонований доступ до конфіденційної інформації.


Ключові слова: Active Directory, архітектура, інструменти виявлення ризиків, вектори атак, механізми експлуатації векторів атак, захист середовища.