حساب دامنه
Domain Accountتوضیحات
مهاجمان حسابهای دامنه جدید در Active Directory ایجاد میکنند تا دسترسی مداوم در سراسر شبکه داشته باشند. حسابهای دامنه میتوانند به گروههای دامنه اضافه شوند و دسترسی به منابع مشترک شبکه را فراهم کنند.
روشهای شناسایی
نظارت بر ایجاد حسابهای دامنه جدید. بررسی لاگهای Domain Controller. شناسایی حسابهای با نامهای مشکوک. تحلیل عضویت در گروههای دامنه.
روشهای مقابله
نظارت بر ایجاد حسابهای دامنه. محدود کردن دسترسی به ایجاد حساب در AD. بررسی منظم حسابهای دامنه. استفاده از MFA. پیادهسازی Privileged Access Management.
تکنیک اصلی
ایجاد حساب کاربری
مهاجمان حسابهای کاربری جدید ایجاد میکنند تا دسترسی مداوم به سیستمهای قربانی داشته باشند. این حسابها میتوانند محلی، دامنهای یا ابری باشند. ایجاد حسابهای جدید به مهاجمان اجازه میدهد بدون نیاز به ابزارهای دسترسی از راه دور مداوم، به سیستمها دسترسی داشته باشند.
سایر زیرتکنیکها (2)