Access Tokens
WhiteIntel karanlık ağ destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevsellikler sunar.
WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
Erişim Jetonları
Sisteme giriş yapan her kullanıcı, o oturum için güvenlik bilgileri içeren bir erişim jetonuna sahiptir. Kullanıcı oturum açtığında sistem bir erişim jetonu oluşturur. Kullanıcı adına yürütülen her işlem, erişim jetonunun bir kopyasına sahiptir. Jeton, kullanıcıyı, kullanıcının gruplarını ve kullanıcının ayrıcalıklarını tanımlar. Bir jeton ayrıca, mevcut oturumu tanımlayan bir oturum açma SID'si (Güvenlik Tanımlayıcı) içerir.
Bu bilgileri whoami /all
komutunu çalıştırarak görebilirsiniz.
Yerel yönetici
Bir yerel yönetici oturum açtığında, iki erişim belirteci oluşturulur: Bir tanesi yönetici haklarıyla diğeri normal haklarla. Varsayılan olarak, bu kullanıcı bir işlemi yürüttüğünde normal (yönetici olmayan) haklara sahip olan kullanılır. Bu kullanıcı bir şeyi yönetici olarak yürütmeye çalıştığında ("Yönetici olarak çalıştır" örneğin) UAC izni için sorulacaktır. Eğer UAC hakkında daha fazla bilgi edinmek istiyorsanız bu sayfayı okuyun.
Kimlik kullanıcı taklidi
Eğer başka bir kullanıcının geçerli kimlik bilgilerine sahipseniz, bu kimlik bilgileriyle bir yeni oturum açma oturumu oluşturabilirsiniz:
Erişim belirteci, ayrıca LSASS içindeki oturumların bir referansını da içerir, bu işlem ağdaki bazı nesnelere erişmesi gerekiyorsa faydalıdır. Ağ hizmetlerine erişmek için farklı kimlik bilgilerini kullanan bir işlem başlatabilirsiniz.
Token Türleri
İki tür token mevcuttur:
Birincil Token: Bir işlemin güvenlik kimlik bilgilerinin temsili olarak hizmet verir. Birincil token'ın oluşturulması ve işlemlerle ilişkilendirilmesi, ayrıcalık ayrımı ilkesini vurgulayan yükseltilmiş ayrıcalıklar gerektiren eylemlerdir. Genellikle, bir kimlik doğrulama servisi token oluştururken, bir oturum açma servisi kullanıcının işletim sistemi kabuğuyla ilişkilendirir. İşlemlerin oluşturulduğunda, işlem, ebeveyn işleminin birincil token'ını miras alır.
Taklit Token: Bir sunucu uygulamasına geçici olarak güvenli nesnelere erişim için istemcinin kimliğini benimsetme yetkisi verir. Bu mekanizma dört seviyede işlem görür:
Anonim: Sunucuya kimliği belirsiz bir kullanıcı gibi erişim sağlar.
Tanımlama: Sunucunun nesne erişimi için kullanmadan istemcinin kimliğini doğrulamasına izin verir.
Taklit: Sunucunun istemcinin kimliği altında çalışmasını sağlar.
Delege: Taklit ile benzerdir ancak bu kimlik varsayımını sunucunun etkileşimde bulunduğu uzak sistemlere genişletme yeteneğini içerir, kimlik bilgisinin korunmasını sağlar.
Token Taklit Etme
Yeterli ayrıcalıklara sahipseniz metasploit'in incognito modülünü kullanarak diğer token'ları kolayca listeleyebilir ve taklit edebilirsiniz. Bu, diğer kullanıcı gibi işlemler gerçekleştirmek için faydalı olabilir. Bu teknikle ayrıca ayrıcalıkları yükseltebilirsiniz.
Token Ayrıcalıkları
Ayrıcalıkları yükseltmek için hangi token ayrıcalıklarının kötüye kullanılabileceğini öğrenin:
pageAbusing TokensTüm olası token ayrıcalıklarına ve bazı tanımlara bu harici sayfada göz atın.
Referanslar
Bu öğreticilerde token'lar hakkında daha fazla bilgi edinin: https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa ve https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962
WhiteIntel, şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından tehlikeye atılıp atılmadığını kontrol etmek için ücretsiz işlevsellikler sunan karanlık ağ destekli bir arama motorudur.
WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
Last updated