情報システム開発契約のセキュリティ仕様作成のためのガイドライン
Pass the Hash
をテンプレートにして作成
開始行:
[[設定対策]]
*Pass The Hash [#t102b0aa]
**戦術 [#a637b763]
水平展開(横移動)
**対象OS [#o09d7b8e]
-Windows
**必要なアクセス許可 [#r73bb561]
-User
**概説 [#g2889ac0]
ドメインコントローラーに接続できる環境では、通常、Kerbero...
攻撃者は、このパスワードのハッシュ情報をツールを使って窃...
Micrsoftが提供しているLAPSなどの無償ツールを使い、ローカ...
**攻撃評価 [#c7afa1d6]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテス...
**MITRE 緩和策 [#v3218f25]
***パスワードポリシー [#y02f0e1e]
ビルトインおよび作成されたローカル管理者アカウントには、...
***特権アカウント管理 [#y15db172]
システム間での資格情報の重複を制限して、資格情報の侵害に...
***ソフトウェアを更新する [#f8c9a351]
Windows 7以降のシステムにパッチKB2871997を適用して、ロー...
***ユーザーアカウント制御 [#vfc26088]
ネットワークログオンでローカルアカウントにUAC制限を適用す...
***ユーザーアカウント管理 [#h6e11bf7]
ドメインユーザーを複数のシステムのローカル管理者グループ...
**MITRE ATT&CK緩和策に対する議論 [#d59c5ab8]
***LAPSの導入は必須 [#fd49afd0]
**Windows 10 STIG [#q14b5725]
[[V-63597:https://www.stigviewer.com/stig/windows_10/2019...
[[V-63851:https://www.stigviewer.com/stig/windows_10/2019...
[[V-63367:https://www.stigviewer.com/stig/windows_10/2019...
[[V-63371:https://www.stigviewer.com/stig/windows_10/2019...
**Windows Server 2016 STIG [#lc60be54]
[[V-73495:https://www.stigviewer.com/stig/windows_server_...
[[V-73567:https://www.stigviewer.com/stig/windows_server_...
**Active Directory Domain STIG [#ebcdc21e]
[[V-36438:https://www.stigviewer.com/stig/active_director...
ドメインシステムのローカル管理者アカウントは、同じパスワ...
**Others [#ee761361]
[[マイクロソフトセキュリティレスポンスセンター:https://ms...
[[マイクロソフトダウンロードセンター :https://technet.mic...
#br
#br
----
#article
終了行:
[[設定対策]]
*Pass The Hash [#t102b0aa]
**戦術 [#a637b763]
水平展開(横移動)
**対象OS [#o09d7b8e]
-Windows
**必要なアクセス許可 [#r73bb561]
-User
**概説 [#g2889ac0]
ドメインコントローラーに接続できる環境では、通常、Kerbero...
攻撃者は、このパスワードのハッシュ情報をツールを使って窃...
Micrsoftが提供しているLAPSなどの無償ツールを使い、ローカ...
**攻撃評価 [#c7afa1d6]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテス...
**MITRE 緩和策 [#v3218f25]
***パスワードポリシー [#y02f0e1e]
ビルトインおよび作成されたローカル管理者アカウントには、...
***特権アカウント管理 [#y15db172]
システム間での資格情報の重複を制限して、資格情報の侵害に...
***ソフトウェアを更新する [#f8c9a351]
Windows 7以降のシステムにパッチKB2871997を適用して、ロー...
***ユーザーアカウント制御 [#vfc26088]
ネットワークログオンでローカルアカウントにUAC制限を適用す...
***ユーザーアカウント管理 [#h6e11bf7]
ドメインユーザーを複数のシステムのローカル管理者グループ...
**MITRE ATT&CK緩和策に対する議論 [#d59c5ab8]
***LAPSの導入は必須 [#fd49afd0]
**Windows 10 STIG [#q14b5725]
[[V-63597:https://www.stigviewer.com/stig/windows_10/2019...
[[V-63851:https://www.stigviewer.com/stig/windows_10/2019...
[[V-63367:https://www.stigviewer.com/stig/windows_10/2019...
[[V-63371:https://www.stigviewer.com/stig/windows_10/2019...
**Windows Server 2016 STIG [#lc60be54]
[[V-73495:https://www.stigviewer.com/stig/windows_server_...
[[V-73567:https://www.stigviewer.com/stig/windows_server_...
**Active Directory Domain STIG [#ebcdc21e]
[[V-36438:https://www.stigviewer.com/stig/active_director...
ドメインシステムのローカル管理者アカウントは、同じパスワ...
**Others [#ee761361]
[[マイクロソフトセキュリティレスポンスセンター:https://ms...
[[マイクロソフトダウンロードセンター :https://technet.mic...
#br
#br
----
#article
ページ名:
