Страницы

понедельник, 28 февраля 2011 г.

Backdoor в Active Directory

В свое время, менее года назад, на хабре мелькала публикация с аналогичным заголовком. В ней автор предлагал способ по сокрытию привилегий администратора домена путем использования в качестве контейнера для размещения "скрытой" учетной записи, служебное хранилище "Program data" в совокупностью с агрессивным разграничением прав с целью предотвращения доступа к "спрятанной" учетной записи. Однако, несмотря на заверения автора, обнаружение "скрытой" учетной записи и ее последующее удаление можно было выполнить всего в несколько кликов.

Т.е. предложенный подход на практике будет не работоспособен. Но, может быть, существует более подходящая альтернатива этому способу (в том числе без использования руткитов на контроллерах домена:))?

Как говорил один известный писатель детективных романов:
- Где лучше всего спрятать лист?
- В осеннем лесу!
- Где лучше всего спрятать камень?
- На морском берегу!
- А где лучше всего спрятать труп?
- На поле сражения.