Засоби виявлення вразливостей в інфраструктурі Active Directory клієнт-серверної мережі

В ході виконання цієї роботи було проведено розгорнуте дослідження в області безпеки інфраструктури Active Directory. Було детально розглянуто принципи роботи Active Directory, його архітектуру, ролі серверів, а також політики безпеки, що використовуються в ньому.
Особливу увагу було приділено вразливостям, що можуть виникнути в інфраструктурі Active Directory. Було розглянуто основні типи вразливостей та методи атак, які можуть використовуватися зловмисниками для неправомірного доступу до системи. Зрозуміло, що вразливості можуть мати серйозні наслідки для інфраструктури Active Directory та призвести до втрати даних або несанкціонованого доступу до них.
На основі проведеного аналізу було розроблено власний інструмент для виявлення вразливостей в інфраструктурі Active Directory. Він забезпечує збір інформації про домен, аналізує ACL, ролі користувачів, виявляє unconstrained delegation та аналізує відносини між доменами.


Ключові слова: Active Directory, вразливості безпеки, клієнт-серверна мережа, виявлення вразливостей, моніторинг, аудит, політики безпеки.

Гриців В. С. Засоби виявлення вразливостей в інфраструктурі Active Directory клієнт-серверної мережі : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Гриців Владислав Сергійович. - Київ, 2023. - 51 с.