استهداف بيئات Windows الخاصة بالشركات

Active Directory (AD) هو خدمة الدليل من Microsoft، وهي ضرورية لبيئات Windows الكبيرة. تدير مستخدمي النطاق، وأجهزة الكمبيوتر، والسياسات الأمنية.

إذا حصل المهاجم على موطئ قدم، فإن تعداد AD هو الخطوة التالية نحو اختراق النطاق بالكامل.

معلومات رئيسية للبحث عنها

1. Domain Controllers (DCs): الخوادم التي تدير AD (غالباً ما توجد عبر سجلات DNS SRV).
2. المستخدمون والمجموعات: تحديد المسؤولين، وحسابات الخدمة، والمجموعات ذات الصلاحيات.
3. علاقات الثقة: رسم خريطة للنطاقات التي تثق ببعضها البعض.

تعداد LDAP

يعتمد AD بشكل كبير على LDAP (بروتوكول الوصول إلى الدليل الخفيف، منافذ TCP رقم 389/636). يمكن للمهاجمين غالباً الاستعلام عن LDAP بشكل مجهول أو بحسابات ذات صلاحيات منخفضة لرسم هيكل المؤسسة.

ملاحظة حول الأدوات: تُستخدم أدوات مثل ldapsearch (Linux) أو وحدات PowerShell المتخصصة للاستعلام عن معلومات AD بمجرد الحصول على وصول أساسي.