¿Cuál es el riesgo real de los bosques / dominios de confianza?

7

Estoy tratando de identificar vectores de ataque específicos que ocurren debido a la confianza de dominio / bosque en Active Directory. Microsoft en sus artículos de KB Domain Trust , sección "Consideraciones sobre fideicomisos", escriba eso:

  

Los administradores de dominio de cualquier dominio en el bosque tienen el potencial   Tomar posesión y modificar cualquier información en la Configuración.   contenedor de Active Directory. Estos cambios estarán disponibles y   replicar en todos los controladores de dominio en el bosque.

Pero no hay una descripción específica de cómo. En Consideraciones de seguridad para fideicomisos , Microsoft incluye dos más cuestiones específicas:

  • Filtrado de SID deshabilitado aquí y here (entiendo que puede desactivarlo en fideicomisos externos?); y
  • historial SID habilitado.

¿Hay otros ataques específicos a las confianzas de dominio? p.ej. El ataque de SMB Replay no es específico para confiar. Además, ¿cómo se puede lograr la escritura en la OU de configuración y qué se puede escribir desde el otro dominio?

    
pregunta Konrads 25.06.2012 - 17:24
fuente

1 respuesta

2

Puedes enumerar usuarios

Puedes enumerar computadoras

Puede consultar DNS para obtener información interesante

Si su dominio ahora se encuentra en el dominio de búsqueda del dominio de confianza, puede usar reemplazos de nombres cortos (autodiscovery), etc. para intentar engañar a los sistemas clientes para que accedan a sus recursos de forma insegura y accedan a entornos de ingeniería social.

En general, es una muy mala idea si está haciendo esto con un tercero. Es por esto que tiene sistemas de federación que usan SAML (por ejemplo, ADFS).

    
respondido por el Ori 03.08.2012 - 00:31
fuente

Lea otras preguntas en las etiquetas