یکی از سرویس هایی که امروزه دراکثر شبکه ها مورد استفاده قرار می گیرد، سرویس اکتیو دایرکتوری می باشد. این سرویس امکان مدیریت بخش های مختلف شبکه مانند کاربران، گروه های کاربری، کامپیوترها و یکپارچه سازی برخی از فعالیت های شبکه را فراهم می کند. در این بخش از PenTest Tips به نکاتی در خصوص جمع آوری اطلاعات از اکتیو دایرکتوری می پردازیم.
LDAP Enumeration
به همین منظور جمع آوری اطلاعات از اکتیو دایرکتوری در فرآیند تست نفوذ بسیار حائز اهمیت می باشد. به منظور اتصال به اکتیودایرکتوری و مشاهده اطلاعات کاربران می توان از ابزارهایی که مبتنی بر پروتکل LDAP می باشند بهره برد که یکی از این ابزارها مربوط به شرکت مایکروسافت بوده و با نام AD Explorer شناخته می شود.
ابزارهای زیادی در این زمینه وجود دارند ولی دو مزیت این ابزار موجب تمایز آن با سایر ابزارهای اصطلاحا LDAP Enumeration گردیده است. اولین مزیت اینکه ابزار AD Explorer متعلق به شرکت مایکروسافت بوده و مزیت دیگر پورتابل بودن این ابزار است که نیازی به نصب آن بر روی سیستم نیست.
عدم اتصال به Sysvol
پس از جمع آوری اطلاعات از اکتیو دایرکتوری و اتصال به این سرویس، بخش دیگری که باید به آن توجه داشت، سیاست هایی است که در شبکه به کاربران مختلف اعمال می شود که این سیاست ها به عنوان Group Policy Object شناخته شده و به سیستم ها اعمال می گردد.
برای اطلاع از سیاست های اعمال شده باید به فایل های اشتراک گذاشته شده توسط اکتیودایرکتوری متصل شده که به صورت پیش فرض، اتصال به آن برای کاربران عضو دامین امکان پذیر است و سپس وارد پوشه ای به نام Sysvol شده و در این پوشه به دنبال سیاست های اعمال شده به سیستم ها باشید.
نکته ای که حائز اهمیت می باشد، اگر سیستم عاملی که از آن قصد مشاهده اطلاعات Sysvol یا Netlogon را دارید، ویندوز 10 باشد، در هنگام اتصال به این پوشه با پیام ورود نام کاربری و کلمه عبور مواجه می شوید:
برای رفع این موضوع یا باید از سیستم عامل های قدیمی تر مانند ویندوز 7 استفاده نمایید و یا وارد تنظیمات سیاست های کلاینت شده که برای این منظور باید در Run عبارت gpedit.msc را وارد نمایید تا پنجره تنظیمات سیاست های سیستم باز شود، سپس در این بخش مطابق شکل زیر وارد مسیر مشخص شده شوید:
با انتخاب گزینه Enable و سپس کلیک بر روی دکمه Show در قسمت Value Name مسیر UNC مربوط به دامین مورد نظر را وارد نموده و در بخش Value نیز عبارت زیر را وارد نمایید:
RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0
پس از تایید این بخش، باید با دستور gpupdate /force سیاست های اعمال شده در سیستم را بروزرسانی نمایید. پس از انجام این فرآیند در صورتی که مجددا وارد مسیر دامین شده و به پوشه Sysvol مراجعه نمایید، خواهید دید که به این پوشه بدون درخواست نام کاربری و کلمه عبور و با همان اطلاعات (Credential) خود دسترسی خواهید داشت.