Вчера я планировал перейти к беспроводным сетям. Пожалуй, вернусь назад. Необходимо для начала разобраться с распространенной службой каталогов – Active Directory.

Домены в Windows предоставляют возможность управлять большим количеством компьютеров и контролировать их из одного места.

Так же существует понятие «Рабочая группа» — это определение для компьютеров Windows, подключенных через одноранговую сеть. Каждый компьютер, не подключенный к домену, является частью рабочей группы. В рабочей группе нет главного компьютера – все равны.

В VirtualBox я уже установил Windows Server 2012 R2 DataCenter. Теперь необходимо научиться создавать сеть. Для начала присвоим серверу новое имя:

Rename-Computer -NewName server-test –Restart

Обычно требуется, чтобы сервер имел статический IP-адрес. Чтобы настроить сетевой интерфейс, необходимо узнать его адрес:

Get-NetIPAddress | Format-Table

В моем случае, индекс интерфейса равен двенадцати с IP адресом 192.168.56.109. IP сервера сделаю 192.168.56.3, маска 255.255.255.0 и шлюз 192.168.56.1.

New-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.56.3 -PrefixLength 24 -DefaultGateway 192.168.56.1

Проверяем конфигурацию:

Get-NetIPConfiguration

Теперь в диспетчере серверов, во вкладке «Управление», нажимаем «Добавить роли и компоненты». Далее выбираю мой сервер 192.168.56.3. На следующей странице кликаю по «Доменные службы Active Directory». Далее нажимаем «Далее» и «Установить».

Рядом с кнопкой «Управление» появился восклицательный знак, по которому необходимо кликнуть. Далее необходимо сделать этот сервер контроллером домена. (все это замечательно расписано в этой статье: https://hackware.ru/?p=16428).

Добавляем новый лес. Имя для NetBIOS оставляю по умолчанию. Пути тоже. В итоге нажимаю «Установить». Тем самым роль сервера была повышена до уровня контроллера домена.

Теперь необходимо настроить рабочие станции для подключения к домену. Здесь уже про DNS необходимо знать чуть больше, чем просто быть знакомым с этой аббревиатурой. Отвлекусь на статью про DNS (https://hackware.ru/?p=9336)

Немного про DNS

Аббревиатура DNS расшифровывается как система доменных имен. Она позволяет преобразовывать понятные для человека имена в уникальные адреса. При помощи DNS сопоставляется уникальный в своей сети IP адрес и понятное для человека имя сетевого ресурса.

Под доменом верхнего уровня (TLD) понимается самая крайняя от точки часть домена, например, ru, com, net и так далее.

Существует понятие «Сервер имен» — компьютер, предназначенный для перевода доменных имен в IP-адреса. Под «Файлом зоны» понимается обычный текстовый файл, в содержимом которого можно найти сопоставления имен и IP-адресов.

Как же работает DNS? Это иерархическая система, на вершине которой стоят 13 корневых серверов (они имеют множество зеркал с одинаковыми IP-адресами).

Например, запрашиваем ресурс www.test.ru. Сначала, если корневой сервер не знает где находится сервер, он направит вас на сервер TLD, отвечающий за зону .ru. В свою очередь, сервер TLD будет искать в своих записях test.ru и найдет IP-адрес сервера имен на уровне домена. Так и найдется www.test.ru.

Далее в статье расписано про типы DNS записей.

Возвращаюсь к Active Directory

В свойствах адаптера я поменял предпочитаемый DNS-сервер. Далее его необходимо как-то подключить к домену. Для этого захожу в свойства системы и нажимаю на кнопку изменить имя. Ввожу домен ds.server-test.ru (который создал ранее) и …

Произошла ошибка, подключение не удалось. Перепроверил указанный DNS в свойствах адаптера, была ошибка. Теперь ввожу логин «Администратор» и свой пароль.

Перезагрузил компьютер. Теперь от меня требуется пароль для входа. Но какой? Я же не создавал новый пароль. Ну да, конечно, входим просто без пароля.

Сменил имя пользователя и пароль. Перезагрузил компьютер. Снова что-то непредвиденное: я не могу войти в учетную запись. Хорошо, заходим в консоль на сервере и открываем dsa.msc. В ней находим наш домен. Хотел изменить пароль пользователя, но его не нашел во вкладке Users. В итоге создал нового и без проблем вошел с рабочей станции под новым именем.

Итак, я сымитировал создание сети неопытным администратором. А все это для чего? Чтобы начать изучать книгу «Active Directory глазами хакера».

Книга «Active Directory глазами хакера»

Я не мог начать изучать эту книгу без экспериментального полигона. В данном случае незнание Active Directory сыграло мне на руку. Мне удалось создать небольшую корпоративную сеть Windows, в которой все политики безопасности остались по умолчанию (как это часто бывает).

Теперь будем пробовать проводить атаки на эту сеть. Но это уже завтра.

Ссылки дня:

1. Как установить AD: https://hackware.ru/?p=16428
2. Про DNS: https://hackware.ru/?p=9336

Похожие записи:

День 8. Подведение итогов семи дней и сканер Nmap День 11. Веб-анализ при помощи Nikto, OWASP ZAP, Burp Suite и Paros День 1. Разбираемся как изучать Kali Linux/Metasploit День 24. Немного про SQL и чуть больше про MongoDB День 12. XSS, SQL-инъекции и выполнение команд на сервере Linux День 3. База данных и полезная нагрузка Meterpreter День 14. Пробую найти уязвимости в веб-приложении и использовать их День 10. Повышение привилегий на Linux и подбор пароля День 5. Продолжаю разбираться с анализом целевых машин День 4. Использование Python и анализ целевых машин