متخصصان امنیتی ابزار ضداکتشاف NetCease را منتشر کردند

۳متخصصان امنیتی شرکت مایکروسافت ابزاری را با نام NetCease منتشر کرده‌اند که طراحی شده‌ است تا فعالیت‌های اکتشافی نفوذگران را سخت‌تر کند.
اکتشاف۱ فازی مهم در حمله است که در آن مهاجمان اطلاعات اهداف بالقوه، امتیازات کاربران و سایر داده‌های مورد نیاز را برای حمله جمع‌آوری می‌کنند.

ابزار NetCease توسط دو تن از محققان مرکز تحلیل تهدید‌های پیشرفته مایکروسافت (ATA) به نام‌های ایتای گریدی و تال بری ساخته شده است. مایکروسافت می‌گوید این متخصصان امنیتی ابزار خود را در کنفرانس کلاه‌ سیاه‌های اروپا ارائه خواهند کرد.
این برنامه در دسته ابزارهای رسمی مایکروسافت قرار نمی‌گیرد، اما در قالب Microsoft’s TechNet Gallery در دسترس عموم قرار گرفته است.

زمانی که مهاجم اهداف را شناسایی کرد، می‌تواند از تابع NetSessionEnum برای دریافت اطلاعات درباره جلسات جاری بر روی کنترل‌‌کننده‌های دامنه (DC) و سایر کارگزارها در شبکه استفاده کند. این تابع به مهاجم اجازه می‌دهد نام دستگاه، آدرس IP، نام‌کاربری که جلسه را راه‌اندازی کرده و مدت‌زمان جلسه را به دست آورد. مهاجم می‌تواند از این اطلاعات برای جابجایی در شبکه قربانیان خود استفاده کند.

هر کاربر دامنه این اجازه را به طور پیش‌فرض دارد که NetSessionEnum را از راه دور اجرا کند. این امکان وجود دارد تا با ویرایش یک کلید رجیستری دسترسی به NetSessionEnum سخت‌تر شود. NetCease یک اسکریپت Power Shell است که این کلید رجیستری را تغییر می‌دهد تا مانع از اجرای NetSessionEnum شود.

در توضیحات این ابزار در وبگاه مایکروسافت آمده است: «ابزار NetCease یک اسکریپت Power Shell‌ است که دسترسی‌های پیش‌فرض Net Session Enumeration را تغییر می‌دهد. این فرآیند مانع از این می‌شود که مهاجمان به راحتی به اطلاعات حساس برای جابجایی در شبکه قربانیان دست یابند. اسکریپت NetCease با حذف دسترسی اجرا برای گروه کاربران مجاز و افزودن دسترسی برای جلسات ورود تعاملی، خدماتی و دسته‌ای ، دسترسی را به NetSessionEnum مشکل می‌سازد. بدین ترتیب هر مدیر، اپراتور سامانه و یا کاربری می‌تواند متد NetSessionEnum را از راه دور فراخوانی کرده و یا هر جلسه ورود تعاملی، خدماتی و دسته‌ای متد مذکور را فراخوانی کند.»
استفاده از NetCease آسان است، مدیران سامانه باید اسکریپت Power Shell را بر روی ماشین مورد نظر (یک کنترل‌کننده دامنه) اجرا کرده و سپس آن را بازنشانی کنند.
۱. reconnaissance

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.