متد جدید حمله به سرویس DHCP در Active Directory

chdp-new
اخبار امنیت امنیت اطلاعات مقالات

متد جدید حمله به سرویس DHCP در Active Directory

به تازگی محققین امنیتی متد پیچیده ای برای نفوذ به سرویس DHCP در Domain Controller و active Directory شناسایی نموده اند.این متد باعث افزایش سطح دسترسی و همچنین دسترسی به یکسری منابع Domain و همچنین تغییر یکسری از تنظیمات DHCP می گردد. این متد DHCP Coerce نام دارد که هکرها به صورت Remote و از راه دور می توانند این ضعف را exploit نمایند و نیازی به دسترسی physical نمی باشد. گروه درگیر در این حمله  DHCP administrators group می باشد که این گروه یک گروه مربوط به active Directory می باشد که یوزرهای که عضو این گروه هستند سطح دسترسی برای تغییر و ایجاد تنظیمات لازم بر روی سرویس DHCP را بدست می آورند. هکرها می توانند بر روی سرویس DHCP تغییراتی مانند Proxy autodiscovery را انجام دهد . هکرها می توانند با اعمال تغییرات PROXY بر روی Dhcp به صورت خودکار کاربران را مجبور به اتصال به proxy مورد نظر خودشان جهت سرقت اطلاعات کاربران دامنه نمایند. برای امن سازی و مقابله با تهدیدات DHCP موارد Scope Limitation ، Snooping و LDAP Security پیاده سازی شود.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه