Access Tokens
WhiteIntel je pretraživač na dark vebu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane malvera za krađu podataka.
Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.
Možete posetiti njihovu veb stranicu i isprobati njihovu mašinu za besplatno na:
Pristupni tokeni
Svaki korisnik prijavljen na sistem poseduje pristupni token sa informacijama o bezbednosti za tu sesiju prijavljivanja. Sistem kreira pristupni token kada se korisnik prijavi. Svaki proces izvršen u ime korisnika ima kopiju pristupnog tokena. Token identifikuje korisnika, grupe korisnika i privilegije korisnika. Token takođe sadrži SID prijave (Security Identifier) koji identifikuje trenutnu sesiju prijavljivanja.
Ove informacije možete videti izvršavanjem whoami /all
Lokalni privilegiovani pristup
Kada se lokalni administrator prijavi, kreiraju se dva pristupna tokena: Jedan sa administratorskim pravima i drugi sa normalnim pravima. Podrazumevano, kada ovaj korisnik pokrene proces, koristi se onaj sa običnim (neadministrator) pravima. Kada ovaj korisnik pokuša da izvrši nešto kao administrator ("Pokreni kao administrator" na primer), UAC će zatražiti dozvolu. Ako želite da saznate više o UAC pročitajte ovu stranicu.
Impersonacija korisničkih akreditacija
Ako imate validne akreditacije bilo kog drugog korisnika, možete kreirati novu sesiju prijavljivanja sa tim akreditacijama:
Pristupni token takođe ima referencu sesija prijavljivanja unutar LSASS-a, što je korisno ako proces treba da pristupi nekim objektima na mreži. Možete pokrenuti proces koji koristi različite akreditive za pristup mrežnim uslugama koristeći:
Ovo je korisno ako imate korisne akreditive za pristup objektima u mreži, ali ti akreditivi nisu važeći unutar trenutnog računara jer će se koristiti samo u mreži (na trenutnom računaru će se koristiti vaši trenutni korisnički privilegiji).
Vrste tokena
Postoje dva tipa dostupnih tokena:
Primarni token: Služi kao reprezentacija sigurnosnih akreditiva procesa. Kreiranje i povezivanje primarnih tokena sa procesima su radnje koje zahtevaju povišene privilegije, naglašavajući princip razdvajanja privilegija. Tipično, servis za autentifikaciju je odgovoran za kreiranje tokena, dok servis za prijavljivanje upravlja njegovim povezivanjem sa korisnikovim operativnim sistemom. Važno je napomenuti da procesi nasleđuju primarni token svog roditeljskog procesa prilikom kreiranja.
Token za oponašanje: Omogućava serverskoj aplikaciji da privremeno preuzme identitet klijenta radi pristupa sigurnim objektima. Ovaj mehanizam je stratifikovan u četiri nivoa operacija:
Anoniman: Dodeljuje pristup serveru sličan pristupu nepoznatog korisnika.
Identifikacija: Omogućava serveru da proveri identitet klijenta bez korišćenja za pristup objektima.
Oponašanje: Omogućava serveru da funkcioniše pod identitetom klijenta.
Delegacija: Slično oponašanju, ali uključuje mogućnost proširenja ove pretpostavke identiteta na udaljene sisteme sa kojima server interaguje, obezbeđujući očuvanje akreditiva.
Oponašanje tokena
Korišćenjem incognito modula metasploita, ako imate dovoljno privilegija, možete lako izlistati i oponašati druge tokene. Ovo može biti korisno za izvođenje akcija kao da ste drugi korisnik. Takođe možete povišiti privilegije ovom tehnikom.
Privilegije tokena
Saznajte koje privilegije tokena mogu biti zloupotrebljene za povišenje privilegija:
pageAbusing TokensPogledajte sve moguće privilegije tokena i neke definicije na ovoj spoljnoj stranici.
Reference
Saznajte više o tokenima u ovim tutorijalima: https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa i https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962
WhiteIntel je pretraživač na dark vebu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici pogođeni od strane malvera koji kradu informacije.
Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera koji kradu informacije.
Možete posetiti njihovu veb lokaciju i isprobati njihov pretraživač besplatno na:
Last updated