SAM und ACE
Darf ich vorstellen? SAM und ACE, ein Teil unsere Windows Türsteher-Crew.
Security Account Manager (SAM) und Access Control Entries (ACE) oder
Sicherheitskonten-Manager (SAM) und Zugriffskontrolleinträge (ACE)
SAM gewährt einem Netzwerk Rechte, bestimmte Prozesse auszuführen. Die Zugriffsrechte selbst werden von Access Control Entries (ACE) in Access Control Lists (ACL) zu deutsch Zugriffssteuerungslisten verwaltet. ACLs enthalten ACEs, die definieren, welche Benutzer, Gruppen oder Prozesse Zugriff auf eine Datei haben oder einen Prozess ausführen dürfen.
Die Berechtigungen für den Zugriff auf ein geschütztes Objekt werden durch den Security Discriptor erteilt. Er ist in zwei Arten von ACLs unterteilt:
- Die Discretionary Access Control List (DCAL) und
- System Access Control List (SACL)
Jeder Threat und Prozess, der von einem Benutzer gestartet wird, durchläuft einen Autorisierungsprozess. Ein wesentlicher Bestandteil dieses Prozesses sind Zugriffstoken, die von der Local Security Authority (LSA) validiert werden. Neben der SID enthalten diese Zugangstoken weitere sicherheitsrelevante Informationen. Das Verständnis dieser Funktionalitäten ist ein wesentlicher Bestandteil, um zu lernen, wie man diese Sicherheitsmechanismen während der Privilege Escalation-Phase nutzt und umgeht.
Danke für die Aufmerksamkeit
- itger.de\HASCii