- Object & Attributes
Object :
الصوره الاتيه عباره عن Active Directory
تتكون من مجموعه من Object:
user ,server ,machine, groups,وغيرها وسنتعرف عليها وايضا وكل شئ في Active Directory ,وهي تقريبا عباره عن Object كما هو موضح بالصوره
وكل Object له Attributes
وهاذا Attributes هو الذي يتغير
كيف يتغير يعني انها كبطاقة الهويه التي هي ضمن الامثله الاتيه
الفرق هو Attributes تب وين موضعه في شئ يسمى Schema
ومن الممكن الاختلاف في البيانات او التشابه
القيم الي ببتعبا فيها اسمها Attributes
فعندي مجموعة Object لكل عنصر فيهم له Attributes مبدئيا بداك تفهم هاذا الاشي
مثلا من في الجروب ومن يستطيع الدخول الى الاجهزه وما صلاحياته والسيرفرات من المسموح له يوصله ولو هناك ويب سيرفر من المسموح له بالوصول للموقع ومثلا في الويب سيرفر لو ملف معموله شير من المسموح للوصول له كل هذه الاشياء الي بيديرها بشكل عام هو
( Active Directory- OR -Domain Controllers )
نرجع لقول تعريف Active Directory انها complex database في شبكه خاصه
هاي الشبكه تحتوي على database او ممكن نحكي عنها Domain Controllers
شو هوه Domain Controllers
اقلك تعال هون هاذا عباره عن ويندوز سيرفر
انا هون اقدر اعمل اداره لكل شئ داخل بيئة Active Directory
في عندي domain اسمه green داخله computer ,وفيه groups في System كما ترى
مثلا عندنا مستخدم اسمه hacker مثلا يمكننا الدخول للمستخدم والتعديل عليه مثلا اغير اسمه وممكن اضيفه لجروب معين وممكن اعطيه رقم تلفون وممكن اضعله شوية اشياء من ناحية الحمايه واشاء اخرى
اذن الجهاز المسؤل عن هذه الاشياء هي Domain Controllers وهو عقل Active Directory
لماذا قلت ان Active Directory قاعدة بينات على حسب كلام موقع miter | ATT&CK
الترجمه قاعدة بيانات ومجموعة من الخدمات التي تتيح للمسؤولين إدارة الأذونات والوصول إلى الشبكة
الموارد وكائنات البيانات المخزنة (المستخدم أو المجموعة أو التطبيق etc)
تم شرح
سنتكلم على
اولا Organizational Units (OU)
هنا عند الضغط على الخصائص
بيظهر معنا هذه وعند الضغط object
تب هاذا Organizational Units (OU) شو داخله
بداخله مستخدم اسمه HR وكمبيوتر اسمه WIN11
زي ايش عندك مثلا الادمن مجمعهم موضفين HR لحال لوحدهم هاي تعتبر
Organizational Units (OU)
ولو حابب تغير صلاحيات 1000 موضف كيف تسويها مشان هيك اخترعو Active Directory لتسهيل مثل هذه المهام فلاشياء التي اقوم بالتعديل عليها اقوم بوضعها بحاويه
يعني Organizational هي حاويه بحط فيها الاشياء التي بدي احطها
وهناك فرق بينOrganizational الي تبع user والجروب
كل واحد منهم Organizational
| domain | sub domain |
| sh3ll.cloud | docs.sh3ll.cloud |
يعني اي شئ قبل sh3ll.cloud
يعتبر sub domain
> مثال الصوره
التعريف
tree is a collection of Active Directory domains that begins at a single root domain
نشرح Forest (الغابه)
ما هي الغابة في Active Directory؟
تعد غابة Active Directory أعلى مستوى من التنظيم داخل Active Directory. تشترك كل مجموعة تفرعات في قاعدة بيانات واحدة وقائمة عناوين عمومية واحدة وحدود أمان. بشكل افتراضي، لا يمكن للمستخدم أو المسؤول في إحدى الغابات الوصول إلى مجموعة أخرى
هل الغابة عبارة عن مجموعة من المجالات؟
الغابة عبارة عن مجموعة من أشجار المجال واحدة أو أكثر . يمكن أن تكون المجالات الموجودة في شجرة المجال movie.edu وشجرة المجال example.com جزءًا من نفس الغابة. تعتمد شجرة المجال على مساحة اسم شائعة، لكن الغابة ليست كذلك. تتم تسمية الغابة باسم المجال الأول الذي تم إنشاؤه في الغابة
هسا بالنسبه
object تبع user
authentication لما نحكي عن
انه كيف بيثبت اليوزر للDomain Controllers انه هو ضمن هذه البيئه فبيذوده بشوية تفاصيل مثل pass &email مش بالدقه هاي بتوضح في المواضيع القادمه
فكيف بيثبت ان الكردنتشل هاي الي بيعطيك اياها هو
Domain Controllers
مش هو الي بيعملها في اول مره ممكن Domain Controllers يسمح لليوزر انه يغير الباسورد ولكن على فرض ان هذا الئشي مش موجود حاليا
Domain Controllers هو الي اعطا object لليوزر الباسورد تبعه تمام تب الباسورد اصلا مخزن في الDomain Controllers فين تحديدا في قاعدة بينات خاصه Active Directory
اسمها NTDS.DIT
هاي قاعدة البينات مخزن فيها ال الكردنتشل تبع اليوزر
احفظ هذه الخطوه لان فيها بعض الهجمات
اذن ان وصلت لقاعدة البيانات فانك وصلت لكل الكردنتشل لكل اليوزر بما فيهم KRBTGT
هناك شرح على هاذا الموقعفكيف بيثبت ان الكردنتشل هاي الي بيعطيك اياها هو
Domain Controllers
مش هو الي بيعملها في اول مره ممكن Domain Controllers يسمح لليوزر انه يغير الباسورد ولكن على فرض ان هذا الئشي مش موجود حاليا
Domain Controllers هو الي اعطا object لليوزر الباسورد تبعه تمام تب الباسورد اصلا مخزن في الDomain Controllers فين تحديدا في قاعدة بينات خاصه Active Directory
اسمها NTDS.DIT
هاي قاعدة البينات مخزن فيها ال الكردنتشل تبع اليوزر
احفظ هذه الخطوه لان فيها بعض الهجمات
اذن ان وصلت لقاعدة البيانات فانك وصلت لكل الكردنتشل لكل اليوزر بما فيهم KRBTGT
KRBTGT
Do you know what is KRBTGT? If not, in our cybersecurity glossary, you can get more information about KRBTGT
www.tarlogic.com
Querying
انا لما احكي مع Domain Controllers واعرف منه كم معلومه يعني لما استعلم عن شئ باستخدم Querying
انا لما احكي مع Domain Controllers واعرف منه كم معلومه يعني لما استعلم عن شئ باستخدم Querying
ما هو LDAP؟
LDAP (بروتوكول الوصول إلى الدليل خفيف الوزن) هو بروتوكول مفتوح ومتعدد المنصات يستخدم لمصادقة خدمات الدليل.يوفر LDAP لغة الاتصال التي تستخدمها التطبيقات للتواصل مع خوادم خدمات الدليل الأخرى. تقوم خدمات الدليل بتخزين المستخدمين وكلمات المرور وحسابات الكمبيوتر ومشاركة تلك المعلومات مع الكيانات الأخرى على الشبكة.
ما هو استعلام LDAP؟
استعلام LDAP هو أمر يطلب من خدمة الدليل الحصول على بعض المعلومات. على سبيل المثال، إذا كنت ترغب في معرفة المجموعات التي ينتمي إليها مستخدم معين، فيمكنك إرسال استعلام يبدو كما يلي:(&(objectClass=user)(sAMAccountName=yourUserName)
(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))
بناء جملة جميل، هاه؟ ليس الأمر بهذه البساطة مثل كتابة عنوان ويب في متصفحك. يبدو وكأنه اللثغة .
لحسن الحظ، في معظم الحالات، لن تحتاج إلى كتابة استعلامات LDAP. للحفاظ على سلامة عقلك، ستنفذ جميع مهام خدمات الدليل من خلال واجهة إدارة الإشارة والنقر مثل Varonis DatAdvantage أو ربما باستخدام غلاف سطر أوامر مثل PowerShell الذي يلخص تفاصيل بروتوكول LDAP الخام.
TL;DR: LDAP هو بروتوكول، وActive Directory هو خادم. يقوم LDAP بمصادقة Active Directory - وهو عبارة عن مجموعة من الإرشادات لإرسال واستقبال المعلومات (مثل أسماء المستخدمين وكلمات المرور) إلى Active Directory. تريد معرفة المزيد؟ احصل على عرض توضيحي 1:1 AD وتعرف على كيفية مساعدة Varonis في حماية بيئة Active Directory الخاصة بك.
The Difference Between Active Directory and LDAP
A quick, plain-English explanation. Active Directory is a directory service made by Microsoft, and LDAP is how you speak to it.
Replication Service
هسا ممكن يكون عندك من Active Directory الواحده لو فرض عندنا شجره وحده بداحلها اكثر من Domain Controllers قرر الادمن يغير الباسورد لاي user وتم الموضوع واعطاه الادمن الباسورد
او خلى المستخدمين يغيرو كلمة السر تب افرض ان Domain Controllers وقع عادي واحد ينوب عنه ولكن انا جيت اصل للمصدر اجي قلك اعطني الباسورد قالي هذا الباسورد غير صحيح كيف مش صحيح اجا قلي الباسورد مش صحيح ولكن الادمن قا لي عدله
اذا ما فيش تزامن بين Domain Controllers الموجدين في Active Directory رح تصير مشاكل زي هيك عشان كده فيه Replication Service اني هي كل Active Directory داخل البيئه الواحده تكون في تحديث في استمرار
تب ليش قلنا مثل هاذا الموضوع لانه فيه لانه فيه هجوم مبني على هذا الشئ
اني اطلب بيانات من Active Directory على اساس اني بعمل تحديث مثلا فيقوم ويعطيني كل البينات الي عنده الي هي كل
الكردنتشل لكل user
المصادر https://www.udemy.com/course/greenhackadattack101/
المرفقات
التعديل الأخير:
