Atacant el Directori Actiu: Dominis i Forests

Dominis

Un domini és un conjunt d’ordinadors connectats que comparteixen una base de dades de Directori Actiu. Aquesta està gestionada per uns servidors centrals anomenats Controladors de Domini.

Nom de domini

Cada domini té un nom DNS. A moltes empreses, el nom del domini és el mateix que el de la seva pàgina web, per exemple projectenadki.com, mentre que altres utilitzen un de diferent com projectenadki.local.

Amb PowerShell pots saber a quin domini pertany l’ordinador on estàs amb la següent comanda:

PS C:\Usuaris\Nadki> (Get-WmiObject Win32_ComputerSystem).Domain
projectenadki.local

Addicionalment al nom DNS, cada domini pot ser identificat també amb el nom NetBIOS. Per exemple, el domini projectenadki.local podria tenir el nom NetBIOS NADKI. A vegades, el nom NetBIOS s’utilitza en operacions d’autenticació o monitorització, on l’usuari s’identifica amb quelcom similar a NADKI/Administrador, on la primera part és el nom NetBIOS i la segona el nom d’usuari.

Finalment, un domini també es pot identificar amb el SID (Security Identifier). El SID l’utilitzen més els programes (com l’API de Windows) que els usuaris, però sempre va bé saber com obtenir-lo perquè el pots arribar a necessitar en algun moment (mòdul AD):

PS C:\Usuaris\Nadki> Get-ADDomain | select DNSRoot,NetBIOSName,DomainSID

DNSRoot               NetBIOSName DomainSID
-------               ----------- ---------
projectenadki.local NADKI         S-1-5-21-1354798856-5624798745-1234658794

Forests

Utilitzar un nom DNS és molt útil, ja que permet crear subdominis per gestionar millor la xarxa. Per exemple, una empresa pot tenir el domini central projectenadki.local, i diversos subdominis per cada departament gran, com it.projectenadki.local o mkt.projectenadki.local.

El Directori Actiu ofereix moltes maneres d’organitzar la teva infraestructura, com has pogut comprovar. Cada empresa gestiona i utilitza el seus subdominis a la seva manera, ja sigui tenint un per cada departament o un per cada oficina. Per aquest motiu, si fas un pentest a una gran empresa, hauràs d’adaptar-te i investigar primer com estan organitzats internament.

Aquest arbre de dominis i subdominis es coneix com a Forest. El nom del forest és el mateix que el del domini principal de l’arbre.

Pots aconseguir informació del domini amb el mòdul AD:

PS C:\Usuaris\Nadki> Get-ADForest

ApplicationPartitions : {DC=DomainDnsZones,DC=projectenadki,DC=local, DC=ForestDnsZones,DC=projectenadki,DC=local}
CrossForestReferences : {}
DomainNamingMaster    : dc01.projectenadki.local
Domains               : {projectenadki.local}
ForestMode            : Windows2016Forest
GlobalCatalogs        : {dc01.projectenadki.local, dc02.projectenadki.local}
Name                  : projectenadki.local
PartitionsContainer   : CN=Partitions,CN=Configuration,DC=projectenadki,DC=local
RootDomain            : projectenadki.local
SchemaMaster          : dc01.projectenadki.local
Sites                 : {Default-First-Site-Name}
SPNSuffixes           : {}
UPNSuffixes           : {}

En un forest, cada domini té la seva pròpia base de dades i els seus Controladors de Domini. No obstant això, els usuaris d’un domini del forest poden tenir accés a altres dominis dins del mateix forest.

Això implica que, tot i que un domini és autònom i no necessita interactuar amb altres dominis, no està aïllat des d’un punt de vista de seguretat, ja que un usuari podria accedir a recursos d’altres dominis per defecte. No obstant això, els usuaris d’un forest no poden accedir a recursos d’altres forests per defecte, per tant aquesta estructura lògica pot oferir segmentació.

Com he comentat abans, cada domini té els seus Controladors de Domini, per això si un departament creix de manera desmesurada, potser es necessari tenir Controladors de Domini dedicats que processin totes les peticions dels ordinadors del departament. Per facilitar aquesta tasca, es podria crear un nou subdomini i els usuaris podran accedir igualment als recursos que necessiten per treballar.

Modes funcionals

Igual que els ordinadors Windows, els dominis o forests tenen les seves pròpies versions, anomenades functional mode. Depenent del mode del domini o forest, es podran utilitzar unes característiques o unes altres.

Els noms dels modes s’assignen basant-se en la mínima versió del sistema operatiu de Windows Server necessari per funcionar. Hi ha els següents:

  • Windows2000
  • Windows2000MixedDomains
  • Windows2003
  • Windows2008
  • Windows2008R2
  • Windows2012
  • Windows2012R2
  • Windows2016

Pots aconseguir el mode del domini o forest així:

PS C:\Usuaris\Nadki> (Get-ADForest).ForestMode
Windows2016Forest

PS C:\Usuaris\Nadki> (Get-ADDomain).DomainMode
Windows2016Domain

Referències

Etiquetes: ,

Deixa un comentari