Windows Active Directory를 타겟팅 할 수있는 공격
DCShadow는 활성 디렉토리 도메인 컨트롤러에 대해 공격을 수행하는 방법입니다.이 공격은 공격자가 가상 도메인 컨트롤러를 만들고 도메인 컨트롤러를 사용하여 도메인에 대한 변경 사항을 적용하는 것입니다.
DCShadow 공격에 대한 보호 :
도메인 컨트롤러에 대한 양호한 보안 관행을 구현하고 강력한 암호로 권한있는 계정을 보호합니다.
계정의 불필요한 사용을 방지하기 위해 인증 된 사용자를 모니터링합니다.
도메인 그룹 및 기타 활동에 대한 변경 사항을 모니터링합니다.
Active Directory는 여전히 기업의 주요 정체성 및 액세스 관리의 원천이므로, 해커들이 다양한 공격 기술을 갖추고 있어 공격의 중심에 있습니다. 보호를 위해 양호한 보안 관행과 강력한 암호로 권한있는 계정을 보호하고, 불필요한 계정 제거, 변경 사항 모니터링 등을 해야합니다.
The Attacks that can Target your Windows Active Directory
DCSHADOW is a way to attack an active directory domain controller, which is to apply a change to the domain using a domain controller to create a virtual domain controller and use a domain controller.
Protection for DCSHADOW attacks:
It implements good security practices for domain controllers and protects the authorized account with powerful passwords.
Monitor authenticated users to prevent unnecessary use of accounts.
Monitor changes to domain groups and other activities.
Active Directory is still the source of the company’s main identity and access management, so hackers are at the center of the attack because they have a variety of attack technologies.For protection, you need to protect your authorized account with good security practices and powerful passwords, remove unnecessary accounts, and monitor changes.