mboost-dp1
Diskussion om sikkerhed
Heysa!
Hvor stor ville du vurdere den potentielle sikkerheds risiko, hvis man uden at hacke/cracke noget, kunne lukke et helt AD ned?
Hvor stor ville du vurdere den potentielle sikkerheds risiko, hvis man uden at hacke/cracke noget, kunne lukke et helt AD ned?
Uden at sidde på indersiden, fra eks. en netcafe, uden brug af trojaner eller lign værktøjer..
Det ville kræve et script, som ikke blev installeret eller lign, men bare kørte op med en offentlig service. OWA f.eks.
Det ville kræve et script, som ikke blev installeret eller lign, men bare kørte op med en offentlig service. OWA f.eks.
altså, hvor stor risikoen ville være, hvis man kunne det? kritisk vel.. hvis det kunne lade sig gøre så simpelt som du stiller op, så ville det vel også ske.. og dermed en kritisk sikkerhedsrisiko.
jeg går ikke ud fra at du vil diskutere om det kan lade sig gøre eller ej, men udelukkende om sikkerhedsrisikoen hvis vi antager at det kan gøres..
jeg går ikke ud fra at du vil diskutere om det kan lade sig gøre eller ej, men udelukkende om sikkerhedsrisikoen hvis vi antager at det kan gøres..
Det er bekræftet at det kan lade sig gøre...
Hvor stor en indflydelse ville det have på en virksomhed hvis deres AD røg? - Dvs. ingen havde adgang til nogle ressourcer.. Lokale kontoer ville virke, men alt hvad der havde med AD'et ville være dødt...
Nok også hvad gør man med sådan en exploit? -- Kan man melde den, indsende den eller hvorledes...
Hvor stor en indflydelse ville det have på en virksomhed hvis deres AD røg? - Dvs. ingen havde adgang til nogle ressourcer.. Lokale kontoer ville virke, men alt hvad der havde med AD'et ville være dødt...
Nok også hvad gør man med sådan en exploit? -- Kan man melde den, indsende den eller hvorledes...
Har du overvejet at tage kontakt til nogle af landets større aktører på området?
F.eks. virus112.dk :o)
F.eks. virus112.dk :o)
Nogen der har et firma som vil agere prøveklud? ;)
Det eneste jeg skal have oplyst er firmanavnet, så skal jeg se hvor lang tid der går før jeg har hvad jeg skal bruge, minus script ...
Kan jeg hive et fully qualified domainname ned fra en server, fra en offentligt computer?
Det eneste jeg skal have oplyst er firmanavnet, så skal jeg se hvor lang tid der går før jeg har hvad jeg skal bruge, minus script ...
Kan jeg hive et fully qualified domainname ned fra en server, fra en offentligt computer?
Hmm... Irriterer mig lidt...
Tror det rent teoretisk ville kunne blokere 80% af nettet....
Men ved ikke rigtigt hvad jeg skal bruge den viden til.. Ved bare at der er andre der ikke skal have den viden...
Tror det rent teoretisk ville kunne blokere 80% af nettet....
Men ved ikke rigtigt hvad jeg skal bruge den viden til.. Ved bare at der er andre der ikke skal have den viden...
@ 7 Den der lever uden ære, dør uden ære!
JA! JEG SER SUPER HUMAN NINJA TURTLES!=! OG HVA SÅ xD
Progressivt > regressivt. Så tænk dig om...
JA! JEG SER SUPER HUMAN NINJA TURTLES!=! OG HVA SÅ xD
Progressivt > regressivt. Så tænk dig om...
Ok, har konstateret der ikke er meget i den.. Idet det afhænger af det individuelle firma's sikkerheds politik...
Så der kommer en lettere beskrivelse af senariet:
Hvad sker der når du skriver dit password forkert 3 gange i AD?
Har du mulighed for AD authentication imod en offentlig service?(Webmail, Login side)
Hvor let er det at få fat i, eller "bruteforce" samtlige af dine logins i dit AD?
Det skal siges at denne metode fungere imod ALT hvad de AD rør der er aktivt i øjeblikket du laver dit "lock down"..
Så der kommer en lettere beskrivelse af senariet:
Hvad sker der når du skriver dit password forkert 3 gange i AD?
Har du mulighed for AD authentication imod en offentlig service?(Webmail, Login side)
Hvor let er det at få fat i, eller "bruteforce" samtlige af dine logins i dit AD?
Det skal siges at denne metode fungere imod ALT hvad de AD rør der er aktivt i øjeblikket du laver dit "lock down"..
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund