رتبها

Ghaleb Al-otaibi

7 تغريدة 9 قراءة Aug 25, 2022

السلام عليكم .. اليوم سنتكلم عن ثريد بسيط يوضح مشكلة اختراق الشركات الناشئة او الشركات المتوسطة
واعتذر على الانقطاع بسبب كنت ادرس في كورس PTX واستلهمت منه فكرة الثريد. والآن سنبدأ ..

اولاً: عندما تريد الشركة بناء بنية تحتيه لشبكة مكتب او مقر فهي تحتاج الى Active Directory لإدارة اجهزة الموظفين ومن ثم تأتي الشركة بشخص يقوم بضبط الAD وللأسف يضبطه باعدادات المصنع ولا يركز على الامان،
ثم تضطر الشركة لشراء اشياء تحميها مثل firewall او EDRالخ.. ، وهنا تكمن المشكلة

وذلك لأن الحمايات كلها معتمدة على ذكاء اصطناعي وسلوكيات وتوقيعات ف يتم تخطيها واذا تم تخطيها بكل سهوله يتم الوصول الى الDomain controller واذا تم الوصول له سيتم الوصول لجميع المعلومات وقواعد البيانات الخ..

وسببها الاعدادات المصنعيه الخاصه للActive Directory لانه يوجد بها بعض الثغرات او بعض الاخطاء الي ذكرت microsoft تغييرها واساساً بعض المهندسين يفضلون استعمال انظمه قديمه لسهوله التعامل معها او تعودهم عليها وهي بالغالب مصابه بثغرات وأخطاء..

والان اقدم لكم بعض النصائح للمهندسين "هذا ليس مجالي ولكن اجتهدت وبحثت وجربت لأجل هذه المعلومات والنتائج"
اولاً: لاتضمن الاجهزه التي في هذه الشبكة.
ثانياً: ضع white list لبعض المواقع التي تستخدم داخل شركة ولا تضع شيء لا أحد يحتاجه
ثالثاً: أطفِئ الخدمات التي لا تستعملها مثل الrdp

رابعاً: ضع على كل شيء التحقق بخطوتين او ssl
خامساً: اطفئ الmacro اذا لم يستعملها احد وحتى وإذا مازال هناك من يستخدمه ضعه قي قروب وفعل له الmacro
سادساً: امنع الامتدادات المشبوهه مثل hta vbs ps1 الخ..
سابعاً: اطفئ local administrator account في جميع الاجهزه
ثامناً: احمِ الLSASS