Toma de control implícita

Descripción

El origen es una entidad de seguridad de nivel 0. El nivel 0 es el conjunto de objetos de Active Directory que tienen los privilegios más altos en el dominio, como los miembros del grupo Administradores de dominio o Controladores de dominio. Todos los activos de nivel 0 pueden poner en peligro implícitamente cualquier otro objeto del dominio, incluso si no existe otra relación explícita.

Esta relación hace posible modelar derechos implícitos integrados en Active Directory. Estos derechos se diseñaron así y están documentados y, por lo tanto, los atacantes los conocen. Sin embargo, Tenable Identity Exposure no puede recopilar estos derechos por medios estándar. Además, esta relación simplifica los gráficos de rutas de ataque, porque, tan pronto como los atacantes ponen en peligro un nodo de nivel 0, pueden atacar cualquier otro objeto directamente sin tener que pasar por otras relaciones explícitas.

En resumen, se considera que todos los activos de nivel 0 de origen tienen relaciones de “toma de control implícita” con cualquier nodo de destino en el gráfico.

Explotación

El método de explotación exacto depende del tipo de activo de nivel 0 de origen que sea el objetivo, pero se trata de técnicas bien documentadas que los atacantes dominan por completo.

Corrección

Esta relación se diseñó así y no se puede corregir. Es casi imposible evitar que un atacante que alcance un activo de nivel 0 siga atacando.

Los esfuerzos de corrección deben centrarse en las relaciones ascendentes en las rutas de ataque.

Consulte también

• Agregar credencial de clave

• Agregar miembro

• Puede actuar

• Puede delegar

• Pertenece a GPO

• DCSync

• Concesión dada para actuar

• Tiene historial de SID

• Heredar GPO

• GPO vinculado

• Miembro de

• Es propietario

• Restablecer la contraseña

• Gestión de RODC

• Escribir DACL

• Escribir propietario