День 13. Служба каталогов Active Directory и немного про DNS
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!
Вчера я планировал перейти к беспроводным сетям. Пожалуй, вернусь назад. Необходимо для начала разобраться с распространенной службой каталогов – Active Directory.
Домены в Windows предоставляют возможность управлять большим количеством компьютеров и контролировать их из одного места.
Так же существует понятие «Рабочая группа» — это определение для компьютеров Windows, подключенных через одноранговую сеть. Каждый компьютер, не подключенный к домену, является частью рабочей группы. В рабочей группе нет главного компьютера – все равны.
В VirtualBox я уже установил Windows Server 2012 R2 DataCenter. Теперь необходимо научиться создавать сеть. Для начала присвоим серверу новое имя:
Rename-Computer -NewName server-test –Restart
Обычно требуется, чтобы сервер имел статический IP-адрес. Чтобы настроить сетевой интерфейс, необходимо узнать его адрес:
Get-NetIPAddress | Format-Table
В моем случае, индекс интерфейса равен двенадцати с IP адресом 192.168.56.109. IP сервера сделаю 192.168.56.3, маска 255.255.255.0 и шлюз 192.168.56.1.
New-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.56.3 -PrefixLength 24 -DefaultGateway 192.168.56.1
Проверяем конфигурацию:
Get-NetIPConfiguration
Теперь в диспетчере серверов, во вкладке «Управление», нажимаем «Добавить роли и компоненты». Далее выбираю мой сервер 192.168.56.3. На следующей странице кликаю по «Доменные службы Active Directory». Далее нажимаем «Далее» и «Установить».
Рядом с кнопкой «Управление» появился восклицательный знак, по которому необходимо кликнуть. Далее необходимо сделать этот сервер контроллером домена. (все это замечательно расписано в этой статье: https://hackware.ru/?p=16428).
Добавляем новый лес. Имя для NetBIOS оставляю по умолчанию. Пути тоже. В итоге нажимаю «Установить». Тем самым роль сервера была повышена до уровня контроллера домена.
Теперь необходимо настроить рабочие станции для подключения к домену. Здесь уже про DNS необходимо знать чуть больше, чем просто быть знакомым с этой аббревиатурой. Отвлекусь на статью про DNS (https://hackware.ru/?p=9336)
Немного про DNS
Аббревиатура DNS расшифровывается как система доменных имен. Она позволяет преобразовывать понятные для человека имена в уникальные адреса. При помощи DNS сопоставляется уникальный в своей сети IP адрес и понятное для человека имя сетевого ресурса.
Под доменом верхнего уровня (TLD) понимается самая крайняя от точки часть домена, например, ru, com, net и так далее.
Существует понятие «Сервер имен» — компьютер, предназначенный для перевода доменных имен в IP-адреса. Под «Файлом зоны» понимается обычный текстовый файл, в содержимом которого можно найти сопоставления имен и IP-адресов.
Как же работает DNS? Это иерархическая система, на вершине которой стоят 13 корневых серверов (они имеют множество зеркал с одинаковыми IP-адресами).
Например, запрашиваем ресурс www.test.ru. Сначала, если корневой сервер не знает где находится сервер, он направит вас на сервер TLD, отвечающий за зону .ru. В свою очередь, сервер TLD будет искать в своих записях test.ru и найдет IP-адрес сервера имен на уровне домена. Так и найдется www.test.ru.
Далее в статье расписано про типы DNS записей.
Возвращаюсь к Active Directory
В свойствах адаптера я поменял предпочитаемый DNS-сервер. Далее его необходимо как-то подключить к домену. Для этого захожу в свойства системы и нажимаю на кнопку изменить имя. Ввожу домен ds.server-test.ru
(который создал ранее) и …
Произошла ошибка, подключение не удалось. Перепроверил указанный DNS в свойствах адаптера, была ошибка. Теперь ввожу логин «Администратор» и свой пароль.
Перезагрузил компьютер. Теперь от меня требуется пароль для входа. Но какой? Я же не создавал новый пароль. Ну да, конечно, входим просто без пароля.
Сменил имя пользователя и пароль. Перезагрузил компьютер. Снова что-то непредвиденное: я не могу войти в учетную запись. Хорошо, заходим в консоль на сервере и открываем dsa.msc
. В ней находим наш домен. Хотел изменить пароль пользователя, но его не нашел во вкладке Users. В итоге создал нового и без проблем вошел с рабочей станции под новым именем.
Итак, я сымитировал создание сети неопытным администратором. А все это для чего? Чтобы начать изучать книгу «Active Directory глазами хакера».
Книга «Active Directory глазами хакера»
Я не мог начать изучать эту книгу без экспериментального полигона. В данном случае незнание Active Directory сыграло мне на руку. Мне удалось создать небольшую корпоративную сеть Windows, в которой все политики безопасности остались по умолчанию (как это часто бывает).
Теперь будем пробовать проводить атаки на эту сеть. Но это уже завтра.
Ссылки дня:
- Как установить AD: https://hackware.ru/?p=16428
- Про DNS: https://hackware.ru/?p=9336