SCCMSecrets, SCCM politikalarından yararlanan ve NAA kimlik bilgilerinin çıkarılmasından daha fazlasını sunan açık kaynaklı bir araçtır.
SCCM politikaları, hesap kimlik bilgileri de dahil olmak üzere hassas teknik bilgilerin açığa çıkmasına neden olabileceğinden, Active Directory ortamlarındaki saldırganlar için önemli bir hedeftir. Saldırganlar, kimlik doğrulamalı erişime sahip kayıtlı bir cihazın kimliğine bürünerek veya bazı durumlarda, politika dağıtımındaki yanlış yapılandırmalardan yararlanarak kimliği doğrulanmamış bir konumdan bu kimlik bilgilerini alabilir.
SCCMSecrets, SCCM politika dağıtımındaki yanlış yapılandırmaların belirlenmesi ve kullanılmasına yönelik kapsamlı bir yaklaşım sağlar. Farklı ayrıcalık düzeyleriyle çalıştırılabilir ve dağıtım noktalarında barındırılan tüm gizli ilkeleri, koleksiyon değişkenlerini ve paket komut dosyalarını açığa çıkarmaya çalışır.
Ek olarak meşru SCCM istemcilerini taklit edecek şekilde yapılandırılabilir ve izinsiz giriş süreci boyunca cihaz koleksiyonları arasında yanal harekete olanak tanır.
SCCMSecrets GitHub’dan ücretsiz olarak indirilebilir.
Okumalısınız: