Вполне себе рабочий сценарий: есть незапатченная икспешечка, которая пробивается эксплойтом. Опа раз — ты уже SYSTEM на ней. Пара волшебных пассов — и раздербанен пароль пользователя, который на ней работает. Опа два — и ты уже доменный пользователь, который может прочитать доменные политики из сисвола, в которых, естестно, задается пароль локального администратора на все сервера и рабочие станции домена, а декодировать тот пароль — абсолютно тривиальная задача.
Опа три — и ты уже локальный администратор всея серверов домена. Несколько часов сканирования под локал-админом — и найден сервер, на котором висит дисконнектнутая домен-админская сессия. Пара волшебных пассов на этом сервере — и из админской сессии вытаскивается токен доступа какого-нить домен-админского процесса, с которым делается подключение к контроллеру. Опа четыре — и ты уже домен-админ, который может создать пользователя CoolHazker с паролем P@ssw0rd и включить его в Domain Admins : ) Опа пять — и ты можешь делать со всем доменом что захочешь, подключаться к чему угодно, вешать кейлоггеры и развлекаться любыми другими способами, ограниченными только безразмерной фантазией.... Такие дела.
Способов борьбы вижу немного: икспи — в хлам и утиль, за административные пороли в групповых политиках — расстрела на месте, ну и пытаться ограничить удаленное использование локальных аккаунтов, что может быть нетривиальной задачей.
Хорошее видео для медитации и мотивации: youtube.com
Do You Allow Blank Passwords In Your Domain? blogs.technet.com
Controlling the Password Not Required Property Using Update-Password-Not-Required-Bit: windowsitpro.com
support.microsoft.com
6 секунд — полет норм. Все взлетело и завелось, втч г-талк в миранде и почтовый клиент, стягивающий г-почту попом через специально сгенерированный пороль.
Чувство глубокой паранойи — удовлетворено ))
play.google.com
play.google.com
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
truecrypt.sourceforge.net
aka.ms
technet.microsoft.com
Securing Active Directory An Overview of Best Practices: aka.ms
technet.microsoft.com
Securing Public Key Infrastructure: technet.microsoft.com
Securing Active Directory An Overview of Best Practices: aka.ms
technet.microsoft.com
Retrieves the plaintext password and other information for accounts pushed through Group Policy Preferences:
github.com
goo.gl
Forefront Endpoint Protection 2010 Evaluation Guide: go.microsoft.com
Microsoft Business Ready Security Trial Environment: go.microsoft.com
FEP2010: technet.microsoft.com
Forefront Endpoint Protection 2010 installation and configuration guide: Forefront Endpoint Protection 2010 Evaluation Guide: go.microsoft.com
Microsoft Business Ready Security Trial Environment: go.microsoft.com
Forefront Endpoint Protection 2010
Forefront Protection 2010 for Exchange
Forefront Identity Manager 2010
Forefront Threat Management Gateway 2010
Forefront Unified Access Gateway 2010
Active Directory Rights Management Services
FEP2010: technet.microsoft.com
Change Domain Admin Password in Windows Server 2003 AD: petri.co.il
Набор скриптов для автоматизации: petri.co.il
itband.ru
windowsnotes.ru
How to Request a Certificate With a Custom Subject Alternative Name: technet.microsoft.com(WS.10).aspx
Configure Windows based Certification Authority to issue SAN certificates: msexchangegeek.com
SAN Certificate for IIS: techontip.wordpress.com
SAN: social.technet.microsoft.com
Processing Domain Controller Certificates: technet.microsoft.com(v=ws.10)
forefront-tmg.ru
isaserver.org
Самая популярная глупость, конечно, закрывать ISA/TMG от внутренней сети дополнительным аппартным файрволом : ) dl.dropbox.com