Логово Сфинкса

ЧТО ТАКОЕ ACL?

Севодня у нас пойдёт о такой штуке как ACL (Access Control List). Что же это вообще такое? А если я скажу что когда ты сидишь на винде то ты постоянно сталкиваешься с этой штукой? 🥡 Так вот ACL это грубо говоря права доступа, они разделяют, кто может получить доступ к объекту, а кто нет, кто является его владельцем, а кто может менять например к нему пароль. Короче эта штука определяет, кто что может делать с объектом🐈‍⬛

Вообще они делятся на 2 вида:

☠️ SACL - хуйня, которая логирует (показывает) кто что делал с этим объектом. Нужна защитникам, чтобы если что вдруг поймать за жопу редтимера

☠️ DACL - как раз и показывает права доступа и действия которые можно сделать с объектом

В свою очередь они состоят из ACE. 🦇 Это предметы которые всё задают. Проще говоря одно ACE - одно право (например право изменить пароль на объект). ACE может быть несколько -> прав на объект тоже несколько. 🤩

Взлом можно осуществить, если например у какого менеджеришки есть право смены пароля на локального админа или аккаунт уборщицы по каким то причинам является владельцем аккаунта босса. Как ты мог уже понять всё это происходит из за хуёвой настройки и рукожопости админов. 🍽

Увидеть эти ошибки можно разными способами, например с помощью PowerView или Bloodhound (как пользоваться этими тулзами тема для отдельного поста)🥲

Сфинкс. Подписаться.

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/id/Logovo_Sphinxa.com/149

565 viewsFeb 17 at 10:21

ЧТО ТАКОЕ ACL?

Севодня у нас пойдёт о такой штуке как ACL (Access Control List). Что же это вообще такое? А если я скажу что когда ты сидишь на винде то ты постоянно сталкиваешься с этой штукой? 🥡 Так вот ACL это грубо говоря права доступа, они разделяют, кто может получить доступ к объекту, а кто нет, кто является его владельцем, а кто может менять например к нему пароль. Короче эта штука определяет, кто что может делать с объектом🐈‍⬛

Вообще они делятся на 2 вида:

☠️ SACL - хуйня, которая логирует (показывает) кто что делал с этим объектом. Нужна защитникам, чтобы если что вдруг поймать за жопу редтимера

☠️ DACL - как раз и показывает права доступа и действия которые можно сделать с объектом

В свою очередь они состоят из ACE. 🦇 Это предметы которые всё задают. Проще говоря одно ACE - одно право (например право изменить пароль на объект). ACE может быть несколько -> прав на объект тоже несколько. 🤩

Взлом можно осуществить, если например у какого менеджеришки есть право смены пароля на локального админа или аккаунт уборщицы по каким то причинам является владельцем аккаунта босса. Как ты мог уже понять всё это происходит из за хуёвой настройки и рукожопости админов. 🍽

Увидеть эти ошибки можно разными способами, например с помощью PowerView или Bloodhound (как пользоваться этими тулзами тема для отдельного поста)🥲

Сфинкс. Подписаться.