Detecciones

Contraseñas potencialmente con texto no cifrado

high

Idioma:

Descripción

Los administradores pueden almacenar información confidencial en atributos de objetos de AD para facilitar su trabajo. Sin embargo, dado que cualquier usuario del dominio puede leer estos atributos, almacenar contraseñas o claves secretas podría poner las credenciales en riesgo de robo y dañar la infraestructura.

Solución

Cualquier usuario dentro de la organización puede leer atributos en la mayoría de los objetos de AD. Los administradores de TI pueden usar ciertos atributos para almacenar información confidencial, como contraseñas, claves y otras credenciales. Para evitar la exposición potencial de credenciales válidas, deben evitar almacenar dicha información confidencial en atributos de objetos.

Consulte también

BlackHills InfoSec - Gathering secrets with AD Explorer

Microsoft - Active Directory User class

Microsoft - Active Directory Top class

Detalles del indicador

Nombre: Contraseñas potencialmente con texto no cifrado

Nombre en clave: C-CLEARTEXT-PASSWORD

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK:

Táctica: TA0008 - Lateral Movement (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0006 - Credential Access (texto en inglés)
- Técnicas: T1552 - Unsecured Credentials (texto en inglés)

Herramientas conocidas de atacantes

SysInternal: AD Explorer