Red TeamActive DirectoryTTPs
من الوصول الأولي إلى مدير النطاق: تشريح اختراق
CyDefense
معظم الاختراقات لا تعتمد على ثغرة نادرة بل على سلسلة من الأخطاء الصغيرة في الإعداد. إليك المسار النموذجي الذي يسلكه مشغّلونا في مهمة الفريق الأحمر.
1. موطئ القدم
تطبيق مكشوف، أو بيانات اعتماد مُعاد استخدامها، أو خدمة غير مُحدَّثة — نادراً ما يكون الوصول الأولي الحلقة الأصعب.
2. التصعيد والحركة الجانبية
Kerberoasting، وكلمات مرور ضعيفة لحسابات الخدمة، وتفويض سيّئ الإعداد: كلّها طرق إلى حساب ذي صلاحيات.
قطع السلسلة
- التجزئة: الحدّ من الحركة الجانبية بين الأجهزة.
- تحصين AD: التقسيم الطبقي، ونظافة حسابات الخدمة، ومراقبة تذاكر Kerberos.
- الكشف: كل تقنية تترك أثراً — يكفي أن تستوعبه وتنبّه عليه.
ثم يعيد فريقنا البنفسجي تشغيل السيناريو ضد أنظمة كشفك حتى تُطلق كل خطوة تنبيهاً.