Идентификация
Введение
Основные понятия: идентификация и аутентификация
Маркер доступа (Security Access Token)
Нулевые сеансы и RestrictAnonymous
Проблемы идентификации
Права и привилегии пользователей
Ключевые привилегии в Windows
Заключение
Спасибо за внимание!
0.96M
Category: informaticsinformatics
Similar presentations:
Защита от локального несанкционированного доступа. (Лекция 5)
Защита от локального несанкционированного доступа. (Лекция 5)
Подсистема обеспечения безопасности в ОС. лекция 11
Подсистема обеспечения безопасности в ОС. лекция 11
Аутентификация при локальном доступе. Лекция 4
Аутентификация при локальном доступе. Лекция 4
Средства защиты информации в ОС Windows и Unix. (Лекция 10)
Средства защиты информации в ОС Windows и Unix. (Лекция 10)
Средства защиты информации в ОС Windows
Средства защиты информации в ОС Windows
Средства защиты информации в ОС Windows. (Лекция 9)
Средства защиты информации в ОС Windows. (Лекция 9)
Идентификация и аутентификация
Идентификация и аутентификация
Средства защиты информации в операционных системах и сети Интернет
Средства защиты информации в операционных системах и сети Интернет
Протоколы аутентификации (идентификации)
Протоколы аутентификации (идентификации)
Идентификация и проверка подлинности пользователя
Идентификация и проверка подлинности пользователя

Идентификация

1. Идентификация

2. Введение

3. Основные понятия: идентификация и аутентификация

4. Маркер доступа (Security Access Token)

5. Нулевые сеансы и RestrictAnonymous

6. Проблемы идентификации

Проблема
Пример атаки
Защита
Слабые пароли
Брутфорс admin:123456
MFA + сложные пароли
Клонирование
Golden Ticket в AD
Мониторинг SID
Фишинг
Фейковый сайт Microsoft
Обучение + DNSSEC
Биометрические уязвимости
Подделка отпечатка
Liveness Detection
Конфликты SID/UID
Два пользователя с UID=0
Централизованное управление

7. Права и привилегии пользователей

Как назначаются права?
В Windows: Групповые политики (gpedit.msc)
Реестр
(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C
urrentVersion\Policies\System)

8. Ключевые привилегии в Windows

Привилегия
Описание
Риск при злоупотреблении
SeDebugPrivilege
Отладка процессов
(чтение/изменение памяти).
Кража паролей из lsass.exe.
SeBackupPrivilege
Доступ к любым файлам, даже
без разрешений.
Чтение конфиденциальных
данных.
SeImpersonatePrivilege
Имперсонация других
пользователей.
Эскалация привилегий
(например, JuicyPotato).
SeLoadDriverPrivilege
Загрузка драйверов.
Установка руткитов.
English     Русский Rules