%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. NTDSとは【用語集詳細】

NTDSとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
NTDSとは【用語集詳細】
脆弱性診断サービスNTDS(NT Directory Servicesは、Active Directoryドメインコントローラ上に格納されているデータベースファイルであり、Active Directoryのユーザーオブジェクトやグループ、パスワードハッシュを格納しています。実際のファイル名はntds.ditとなっています。
NTDSにはパスワードハッシュが格納されているため、OSクレデンシャルダンピングパス・ザ・ハッシュ攻撃などを用いたハッシュ窃取の対象となります。
攻撃者は、運用されているドメインコントローラからのみならず、ボリューム・シャドウコピー(バックアップ)内のntds.ditを探したり、Windowsコマンドであるntdsutil.exeを利用して内部のデータを収集しようと試みます。
HAFNIUMやMustang Pandaといった国家APTだけでなく、Wizard SpiderやFIN6などのサイバー犯罪集団も、このファイルを狙った攻撃を行っていることがMITRE ATT&CKに掲載されています。

  • LINEで送る
  • このエントリーをはてなブックマークに追加