В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами. Ниже описана настройка необходимого стенда, для моделирования таких атак, сопоставленных с MITRE ATT&CK. Также мы рассмотрим механизмы обнаружения для выявления подозрительной активности, связанной с атаками WriteDacl, и дадим практические рекомендации по устранению этих уязвимостей...

Продолжаем знакомиться с внутренней кухней дистрибутивов на базе ядра Linux. Ранее мы узнали, кто такое суперпользователь и почему его наличие так важно в системе. Сегодня чуть ближе пройдемся по тому, что можно и чего нельзя делать с файлами и папки в Linux. Может показаться, что материал предназначен только для тех, кто плотно работает с серверами, но осмелюсь сказать, что информация, представленная ниже, полезна каждому пользователю, который хочет лучше понимать систему. Кто твой господин? Прежде чем говорить про разрешения, нужно понимать, кто такой владелец файла и каталога...