Microsoft objavio alat koji sprječava sakupljanje informacija za Windows 10 i Server 2016

Microsoft Advanced Threat Analytics (ATA) tim objavio je novi alat za ojačavanje Windows 10 i Windows Server 2016 računara.

Alata nazvan SAMRi10 je jednostavna PowerShell skripta koja mijenja podrazumijevana podešavanja u Security Account Manager-u kako bi otežala skupljanje informacija o računaru.

Ova skripta otežava fazu računarskog napada pod nazivom izviđanje ili recon. Svrha ove faze je da se skupi što više informacija o korisniku i računaru prije nego što se izvede napada.

Ova faza se može koristiti i u slučaju da je napadač već ostvario pristup mreži na nekom od mrežnih uređaja ili računara sa nižim nivoom privilegija. Cilj je da se ostvari pristup računaru sa osjetljivim podacima ili računaru koji ima viši nivo privilegija.

Neki alati za testiranje sistema, koje koriste i istraživači i napadači, sakupljaju informacije korišćenjem SAMR (Security Account Manager Remote) protokola. Problem je što je Windows podešen tako da bilo koji korisnik domena može slati upite za ovaj protokol. Ovo podešavanje ne može direktno promijeniti od strane korisnika, ali se može promijeniti u Windows Registry-u.

Neke od informacija kojima napadači mogu pristupili mogu se koristiti kako bi kompromitovali računari od interesa. Skriptu možete preuzeti sa Microsoft-ove veb stranice.

Izvor:www.securityweek.com