ОБНАРУЖЕНИЕ И ПРЕДОТВРАЩЕНИЕ MITM АТАК В AD
Аннотация
Прядко А. В. Предотвращение MitM атак во FreeIPA и ALD доменах: ВКР, 2023 – 38 с., ил.: 33, библ.: 4 ис., 1 табл..
Ключевые слова: Человек посередине, Astra Linux, FreeIPA, ALD, Relay, Coerce, Samba.
Целью выпускной работы является адаптация рекомендаций для предотвращения MitM атак в доменах Active Directory для доменов FreeIPA и ALD.
В соответствие с данной целью в работе решаются следующие задачи:
1. Анализ существующих атак и мер защиты для домена Active Directory;
2. Адаптация атак для доменов FreeIPA и ALD, а также адаптация соответствующих мер защиты.
При решении данных задач были использованы находящиеся в свободном доступе дистрибутивы ОС Astra Linux «Орёл» и Kali Linux, а также open-source утилиты для анализа защищенности, такие как crackmapexep, библиотека impacket, а также находящиеся в открытом доступе PoC уязвимостей printerbug и dfscoerce.
В результате выполнения выпускной работы были описаны методы атак на протоколы аутентификации в среде Active Directory, актуальные на момент написания работы.
На развернутом в процессе работы тестовом стенде была проверена успешность описанных методов атак, а также мер защиты от данных методов, в случае их адаптации и использования против протоколов аутентификации в доменах FreeIPA и ALD.
Ключевые слова: Человек посередине, Astra Linux, FreeIPA, ALD, Relay, Coerce, Samba.
Целью выпускной работы является адаптация рекомендаций для предотвращения MitM атак в доменах Active Directory для доменов FreeIPA и ALD.
В соответствие с данной целью в работе решаются следующие задачи:
1. Анализ существующих атак и мер защиты для домена Active Directory;
2. Адаптация атак для доменов FreeIPA и ALD, а также адаптация соответствующих мер защиты.
При решении данных задач были использованы находящиеся в свободном доступе дистрибутивы ОС Astra Linux «Орёл» и Kali Linux, а также open-source утилиты для анализа защищенности, такие как crackmapexep, библиотека impacket, а также находящиеся в открытом доступе PoC уязвимостей printerbug и dfscoerce.
В результате выполнения выпускной работы были описаны методы атак на протоколы аутентификации в среде Active Directory, актуальные на момент написания работы.
На развернутом в процессе работы тестовом стенде была проверена успешность описанных методов атак, а также мер защиты от данных методов, в случае их адаптации и использования против протоколов аутентификации в доменах FreeIPA и ALD.