مقدمة حول Active Directory Pentesting

Security

بصفتي هاكرًا أخلاقيًا، تعتبر مهمة تعلم الدليل النشط (Active Directory) ضرورية لأداء اختبارات الاختراق على الشبكات الداخلية. إذن ما هو Active Directory ؟

Badr EN-NOUKH

Jan. 4, 2024, 1 p.m.

مقدمة:

الدليل النشط (Active Directory) هو جهات الأتصال في دليل الهاتف، نخزن معلومات، جهات اتصال، روابط، إلخ. يقوم الدليل النشط بتخزين المعلومات على شكل objects، حيث يمكن أن تكون هذه objects مستخدمين للآلات (machine users)، طابعات، أجهزة، إلخ. صحيح، هنا يُظهر أهمية استخدام الدليل النشط لميزاته، trusts و components الخاصة به. وهذا يشير إلى إمكانية استغلال الدليل النشط دون الحاجة إلى ثغرة يمكن إصلاحها، مما يجعله تحديًا إضافيًا في مجال الأمان واختبار الاختراق.

تعريف أخر:

خدمة الدليل لبيئات ويندوز في الشركات. هيكل تسلسلي يسمح بالإدارة المركزية لموارد المؤسسة، بما في ذلك المستخدمين والكمبيوترات والمجموعات وأجهزة الشبكة ومشاركة الملفات وسياسات المجموعات والأجهزة.

غرض الدليل النشط هو تمكين المؤسسات من الحفاظ على شبكتها بطريقة آمنة ومنظمة دون الحاجة إلى استهلاك موارد تكنولوجيا المعلومات الزائدة. على سبيل المثال، باستخدام الدليل النشط، لا يتعين على مسؤولي الشبكة تحديث كل تغيير يدويًا في التسلسل التسلسلي أو objects على كل جهاز كمبيوتر في الشبكة. يتم ذلك مرة واحدة في الدليل النشط. كما أنه ضروري لإدارة المصادقة الأمنية.

الفوائد الرئيسية لـ Active Directory هي:

إدارة الهويات المركزية -
إدارة سياسات الأمان -

المكونات الفعلية والمنطقية لـ Active Directory:

Domain Controller :

أهم مكون في الدليل النشط هو "Domain Controller"، وهو خادم يحمل دور خادم AD DS. يستضيف الدليل النشط ويوفر المصادقة والترخيص. إذا نجحنا في اختراق Domain Controller ، فإننا نمتلك Domain.

ملف NTDS.dit :

بعد اختراق Domain Controller، نريد الحصول على ملف ntds.dit. يحتوي على كل شيء مخزن في الدليل النشط، بما في ذلك جميع hashes.

مخطط AD DS Schema :

يعتبر مخطط AD DS Schema أساسًا كتابًا يحدد أنواع objects التي يمكن إنشاؤها في الدليل، مثل مستخدم الآلة والكمبيوتر. يحتوي على معلومات يمكن إرفاقها بالـ object، مثل name display وما إلى ذلك. يحدد كل نوع من objects التي يمكن تخزينها في الدليل.

Domains :

تُستخدم Domains لتجميع وإدارة objects في organization. يمكن أن تكون طابعات، groups ، إلخ.

Trees :

مجموعة من Domains. يحتوي domain مثل domain_etc على نطاق فرعي (child domain)، على سبيل المثال new.domain_etc، updated.domain_etc.

Forests :

مجموعة من Domain Trees. لدينا domain tree وآخر لأغراض أخرى ويتم ربطهما معًا، مشتركين في نوع من trust.

Organization Units :

تشبه الحاويات، حيث تحتوي على مستخدمين ومجموعات وكمبيوتر وأجهزة أخرى.

Trusts :

في الدليل النشط، trust هي علاقة تُقَيِّم بين domains لتمكين المستخدمين في domain واحد من الوصول إلى الموارد في domain آخر. تُتيح trust المصادقة والترخيص للمستخدمين عبر domains مختلفة، مما يُيسِّر مشاركة الموارد بسلاسة.

خاتمة :

البيئة الخاصة بنطاق ويندوز لـ Active Directory تعتبر المركز للبنية الرقمية لمؤسسة، مما يجعله هدفًا رئيسيًا لمجموعات التهديد المتقدمة التي تسعى لاستغلال الثغرات.يظهر الأمثلة من الواقع الحاجة الملحة لإجراء تقييمات أمان شاملة من قبل المؤسسات، معززة دفاعاتها ضد تطور التهديدات الإلكترونية. من خلال إعطاء الأولوية لأمان بيئة AD ، يمكن للمؤسسات بناء حصن رقمي قوي قادر على مواجهة هجمات الخصوم المتطورة بشكل دائم.