לדלג לתוכן

מבוא לתקיפת Active Directory - למה זו נקודת התורפה הכי גדולה בכל ארגון

אם יש תחום אחד בבדיקות חדירות שכל בודק חדירות פנימי חייב לשלוט בו, זה תקיפת Active Directory. זה לא נושא צדדי, זה הלב של רוב הפריצות הארגוניות האמיתיות שאתם קוראים עליהן בחדשות. בואו אני אסביר למה.

מה זה בכלל Active Directory

Active Directory, או בקיצור AD, היא מערכת של מיקרוסופט שמנהלת את כל המשתמשים, המחשבים וההרשאות בארגון. כמעט כל חברה בגודל בינוני ומעלה, וגם ארגונים גדולים כמו בנקים, בתי חולים וגופי ממשלה, מריצה AD כדי לנהל מי יכול להתחבר למה, מי חבר באיזו קבוצה, ומי מנהל מערכת.

זה אומר שאם תוקף משתלט על ה-AD, הוא לא פרץ למחשב אחד, הוא קיבל שליטה על כל הרשת - כל המשתמשים, כל השרתים, וכל המידע הרגיש בארגון. זו הסיבה שה-AD הוא המטרה הכי מבוקשת בכל בדיקת חדירות פנימית.

הבעיה המרכזית עם Active Directory היא שהוא נבנה בשנות התשעים, בתקופה שבה שיקולי אבטחה מודרניים פשוט לא היו חלק מהתכנון. הפרוטוקולים שהוא משתמש בהם, כמו NTLM ו-Kerberos, נבנו לנוחות ולתאימות לאחור, לא כדי לעמוד מול תוקף מתוחכם.

מעבר לזה, ברוב הארגונים ה-AD גדל באופן אורגני במשך שנים. מוסיפים משתמשים, מוסיפים קבוצות, נותנים הרשאות "זמניות" שנשארות לנצח, ומקימים שירותים חדשים בלי לחשוב איך הם משתלבים בתמונה הכוללת. התוצאה היא רשת מלאה בהרשאות עודפות, תצורות שגויות, ונתיבי הסלמה שאף אחד לא שם לב אליהם - עד שתוקף מוצא אותם.

מהם סוגי ההתקפות המרכזיים

תקיפת Active Directory לא נעשית בצעד אחד, היא בדרך כלל שרשרת של טכניקות שכל אחת מהן דוחפת אתכם קצת יותר עמוק ברשת:

  • חילוץ וגניבת האשים - השגת סיסמאות מוצפנות של משתמשים, בדרכים שונות, כדי לנסות לפצח אותן או להשתמש בהן ישירות.
  • NTLM Relay - יירוט תעבורת אימות והעברתה למטרה אחרת כדי להתחזות למשתמש בלי לדעת את הסיסמה שלו בכלל.
  • Pass the Hash - שימוש בהאש של סיסמה, בלי לפצח אותה, כדי להתחבר למחשבים אחרים ברשת.
  • Kerberoasting - בקשת כרטיסי שירות מהדומיין וניסיון לפצח אותם אופליין כדי לחשוף סיסמאות של חשבונות שירות, שלרוב יש להם הרשאות רחבות.
  • חטיפת הרשאות ACL - ניצול הרשאות עדינות ולא ברורות שמעניקות למשתמש רגיל יכולת לשנות הגדרות של חשבונות אחרים, כולל חשבונות מנהל.
  • DCSync - טכניקה שמאפשרת, בתנאים מסוימים, לחלץ את כל בסיס הנתונים של הסיסמאות בדומיין ישירות מבקר הדומיין.

כל אחת מהטכניקות האלה לבדה כבר מסוכנת, אבל השילוב ביניהן, שרשור טכניקה אחת לשנייה, זה מה שהופך תקיפת AD למשחק שחמט אמיתי.

למה זה כל כך רלוונטי גם היום

אפשר לחשוב שאחרי כל השנים האלה חברות כבר סגרו את הפערים האלה, אבל זה פשוט לא נכון. ה-AD מורכב מדי, וגדול מדי, ברוב הארגונים כדי לנקות אותו לגמרי. וגם כשמיקרוסופט מוסיפה שכבות הגנה חדשות (כמו ADCS שמביא איתו סט חולשות משלו), אלה נוספות למערכת קיימת ולא מחליפות אותה. זו הסיבה שמיומנות בתקיפת AD היא אחד הנכסים הכי מבוקשים בשוק בדיקות החדירות היום.

איך מתחילים ללמוד את זה נכון

תקיפת AD היא לא נושא שלומדים מסרטון אחד ביוטיוב. היא דורשת הבנה מדורגת - קודם רשתות, לינוקס וווינדוס, ורק אז המעבר לעולם הדומיין. בניתי את קורס בודק חדירות בדיוק בסדר הזה - שלוש רמות שלמות של תקיפת דומיין, מהבסיסית ביותר ועד לטכניקות מתקדמות כמו DCSync וניצול ADCS, עם תרגול על סביבות AD אמיתיות.

לסיכום

Active Directory הוא לא נושא צדדי בבדיקות חדירות, הוא בדרך כלל כל הסיפור. מי שרוצה להיות בודק חדירות פנימי רציני, חייב להבין אותו לעומק. זה מורכב, כן, אבל זה גם התחום המספק ביותר בכל התחום כשמתחילים לחבר את החתיכות.

יש לנו קהילה שלמה שדנה בטכניקות תקיפת דומיין ומתייעצת ביחד. בואו לשאול שאלות ולהתקדם מהר יותר.

הצטרפו לקהילה בדיסקורד