Active Directory Backdoor – Man-in-the-Middle

Ein Hintertürchen einbauen

Man kann heute nicht vorsichtig genug sein. Zu allererst möchte ich sagen, dass man die Anzahl an Domain-Admins bzw. privilegierten Konten so gering halten sollte wie nur möglich. Auch die delegierten Berechtigungen sollte man immer im Blick haben.

In diesem Beispiel haben wir einen Mitarbeiter namens ADBackdoor alias Max Musterdumm. Aktuell ist er noch Domänen-Admin. Aufgrund eines Vorfalls, werden ihm in Kürze alle Privilegien entzogen und das weiß er auch.

Weil er ein schlechter Mensch ist, das kann jetzt jeder interpretieren wie er will, baut er sich ein Hintertürchen ein.

Hiding in the shadows at Members attribute

Active Directory Backdoor – Man-in-the-Middle

Protected Users Group