NTDSとは【用語集詳細】

カテゴリ
用語集 
タグ
用語集  用語集:英数字記号  用語集:N  Windows  ネットワーク 

SOMPO CYBER SECURITY

B!
脆弱性診断サービスNTDS(NT Directory Servicesは、Active Directoryドメインコントローラ上に格納されているデータベースファイルであり、Active Directoryのユーザーオブジェクトやグループ、パスワードハッシュを格納しています。実際のファイル名はntds.ditとなっています。
NTDSにはパスワードハッシュが格納されているため、OSクレデンシャルダンピングパス・ザ・ハッシュ攻撃などを用いたハッシュ窃取の対象となります。
攻撃者は、運用されているドメインコントローラからのみならず、ボリューム・シャドウコピー(バックアップ)内のntds.ditを探したり、Windowsコマンドであるntdsutil.exeを利用して内部のデータを収集しようと試みます。
HAFNIUMやMustang Pandaといった国家APTだけでなく、Wizard SpiderやFIN6などのサイバー犯罪集団も、このファイルを狙った攻撃を行っていることがMITRE ATT&CKに掲載されています。

関連記事

脆弱性診断とは | 必要性・種類・やり方・ツール

脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...

CODE BLUE 2023 参加レポート その1 |日本発の情報セキュリティ国際会議

2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...

【チラシ】ネットワーク監視サービス SOMPO SOC(登録不要)

チラシダウンロードはこちら サービスページはこちら 2023年3月

アイランドホッピング攻撃とは【用語集詳細】

・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...