Комментарии 9
Символ 202Е набирает популярность. После маскировки файла hosts троянами это большой шаг вперед. :)
Для соблюдения вселенского баланса сил не хватает скрипта поиска 202E в именах учетных записей домена.
И код что-то не отформатирован.
Для соблюдения вселенского баланса сил не хватает скрипта поиска 202E в именах учетных записей домена.
И код что-то не отформатирован.
+5
А возможно ли ограничить набор символов в именах объектов? В схеме много всего прячется, может и на такой случай существует параметр…
0
Статья из серии — чтобы взломать систему нам понадобятся:
1. Пароль учетной записи root
…
В серьезных организациях вряд ли кто-то будет лазить по ADUC в поисках закладок, поставят какой-нибудь Symantec Security Information Manager или Quest InTrust и при любых отклонениях СБ будет расстреливать подозрительные объекты и заодно всех причастных к их появлению.
1. Пароль учетной записи root
…
В серьезных организациях вряд ли кто-то будет лазить по ADUC в поисках закладок, поставят какой-нибудь Symantec Security Information Manager или Quest InTrust и при любых отклонениях СБ будет расстреливать подозрительные объекты и заодно всех причастных к их появлению.
+4
Согласен с предыдущим оратором. Более-менее ответственные администраторы пользуются не только визуальным просмотром каталога. Старый добрый аудит еще никто не отменял.
0
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Backdoor в Active Directory #2