Касательно Windows - в статье, на которую вы ссылаетесь, описан упрощённый алгоритм. Да и мы у себя тоже упрощали. Когда проверяли, добавляли до 10ти DNS-серверов и штуки 4 сетевые карты, если я правильно помню. По большому счёту с одной стороны редко, когда используется больше 2-3х серверов на сетевую (это уже был чисто академический интерес "а как оно там на самом деле"). А с другой стороны важно было именно, что винда а) перебирает, б) "залипает" на успешно ответившем.
Несколько лет назад. На работе выдали карточки из другого региона (не спрашивайте, почему, мы тоже слегка так удивились)… И началось: «для того, чтобы совершить операцию с картой, вам нужно таки съездить туда, где вы её получили. Наш банк и их банк — это два совершенно разных банка». Со стороны Сбера это решилось никак, естественно. Только закрытие карты и выпуск новой уже в нашем регионе.
1. Чтобы внедрить подложный доменный контроллер необходимо получить highly privileged account like domain or Enterprise admins.
Вопрос. Если получить такие права — нельзя ли в АД вообще всё что угодно делать? Какова тогда цель атаки?
А как часто и зачем вам нужно заново устанавливать Windows Server 2012 R2?
Если в сети несколько тысяч серверов, то разворачивание новых бывает несколько раз в неделю. Или пачками по десятку серверов. Другое дело, что тогда MDT или клонирование ВМ… Но это уже дело вкуса.
А теперь как вы думаете, они эти сувенирчики всем врачам просто так рассылают?
У меня друг работает медицинским представителем. Они сейчас даже без ручек ездят: чтобы никто не мог заподозрить их, даже если они просто забыли ручку у врача в кабинете. Сейчас это запрещено.
Касательно Windows - в статье, на которую вы ссылаетесь, описан упрощённый алгоритм. Да и мы у себя тоже упрощали. Когда проверяли, добавляли до 10ти DNS-серверов и штуки 4 сетевые карты, если я правильно помню.
По большому счёту с одной стороны редко, когда используется больше 2-3х серверов на сетевую (это уже был чисто академический интерес "а как оно там на самом деле"). А с другой стороны важно было именно, что винда а) перебирает, б) "залипает" на успешно ответившем.
А подскажите, по какой ссылке вы попадаете на веб-морду обновления сертификатов? Вообще не видел в ALD Pro этого функционала.
Вопрос. Если получить такие права — нельзя ли в АД вообще всё что угодно делать? Какова тогда цель атаки?
Если в сети несколько тысяч серверов, то разворачивание новых бывает несколько раз в неделю. Или пачками по десятку серверов. Другое дело, что тогда MDT или клонирование ВМ… Но это уже дело вкуса.
У меня друг работает медицинским представителем. Они сейчас даже без ручек ездят: чтобы никто не мог заподозрить их, даже если они просто забыли ручку у врача в кабинете. Сейчас это запрещено.