Salah satu bagian yang paling saya tidak suka role red team adalah active directory, meskipun begitu bukan berarti tidak untuk dipelajari. Active Directory pada kegiatan pentesting sendiri berbeda pada kegiatan pentest biasanya yang mengacu pada kegiatan usaha untuk mendapatkan akses ke suatu sistem, Active Directory Pentesting pada dasarnya adalah kegiatan yang dilakukan pentester ketika telah mendapatkan compromise akses kedalam jaringan (akses tidak sah) dan kemudian melanjutkan ke tahap internal penetration testing.
1.Mengenal Active Directory
Active Directory (AD) sendiri merupakan layanan directory yang digunakan oleh microsoft untuk mengelola jaringan pada domain windows. AD juga berfungsi menyimpan informasi seperti Computer, Users, Database, Printer, DLL. Biasanya terdapat AD policy pada setiap computer seperti kompleksifitas password. Untuk menghubungkan antar AD digunakan Kerberoas tiket, sedangkan untuk menghubungkan ke perangkat non-windows digunakan LDAP atau RADIUS.
2.Komponen pada Active Directory
pada active directory terdiri dari 2 komponen yaitu phisical dan logikal komponent
2.1.Phisical Active Directory Components
Physical Active directory mengacu pada struktur fisik dari Active Directory (AD) di lingkungan jaringan. Struktur fisik AD terdiri dari beberapa komponen yang ditempatkan pada server fisik atau virtual, dan berfungsi sebagai penyimpanan dan pengelolaan informasi tentang objek jaringan seperti pengguna, grup, komputer, dan sumber daya jaringan lainnya. Physical AD dapat dianalogikan seperti infrastruktur fisik seperti gedung, ruangan, meja, komputer, dan jaringan yang digunakan oleh karyawan untuk melakukan pekerjaan.
2.1.1.Domain Controllers (DCs):
- Definisi: Domain Controller adalah server yang menjalankan peran Active Directory Domain Services (AD DS) dan menyimpan salinan lengkap atau sebagian dari direktori Active Directory.
- Fungsi: Menyediakan layanan otentikasi, otorisasi, dan pencarian direktori. Domain Controller juga bertanggung jawab untuk mereplikasi data dengan Domain Controllers lainnya di dalam domain.
2.1.2.Data Store
- Definisi: Data Store dalam konteks Active Directory merujuk pada tempat penyimpanan yang digunakan untuk menyimpan direktori AD DS. Ini mencakup informasi tentang objek-objek seperti pengguna, grup, komputer, dan kebijakan.
- Fungsi: Menyimpan data direktori yang diperlukan untuk menjalankan layanan Active Directory. Data Store dapat berada di server lokal atau direplikasi di antara beberapa Domain Controllers di seluruh domain.
2.1.3.Global Catalog Server:
- Definisi: Global Catalog (GC) Server adalah Domain Controller khusus yang menyimpan salinan sebagian dari setiap objek di seluruh forest Active Directory.
- Fungsi: Memfasilitasi pencarian global dan otentikasi lintas domain. Global Catalog menyediakan informasi tentang semua objek dalam hirarki direktori, memungkinkan pencarian dan otentikasi lebih efisien lintas domain.
2.1.4.Read-Only Domain Controller (RODC):
- Definisi: Read-Only Domain Controller (RODC) adalah jenis Domain Controller yang menyimpan salinan baca saja dari direktori Active Directory. RODC umumnya ditempatkan di lokasi yang rentan terhadap keamanan, seperti cabang atau kantor cabang.
- Fungsi: RODC memungkinkan otentikasi pengguna lokal dan menyediakan akses cepat ke data direktori tanpa harus mereplikasi data penuh dari Domain Controller utama. RODC juga memberikan tingkat keamanan tambahan karena data yang disimpan bersifat baca saja.
2.2.Logical Active Directory Components
2.2.1.Forest:
- Definisi: Forest adalah sekumpulan satu atau lebih pohon (tree) Active Directory yang tidak terpisahkan satu sama lain. Dalam konteks Active Directory, forest mencakup satu atau lebih domain dan dibatasi oleh kebijakan keamanan bersama, skema, dan konfigurasi direktori. Dalam konteks Active Directory, sebuah Domain Forest terdiri dari beberapa domain yang terpisah, namun terhubung melalui trust relationships.
- Fungsi: Forest memungkinkan organisasi untuk mengelola beberapa domain dengan kebijakan keamanan yang dapat diatur bersama, serta berbagi skema dan konfigurasi direktori yang sama. Setiap forest memiliki satu pohon domain awal, dan kemudian dapat memiliki pohon tambahan.
- Contoh Case: Perusahaan Alpha Corp memiliki dua cabang, masing-masing dengan domain yang terpisah (abc.com & def.com), namun terhubung ke dalam sebuah Domain Forest yang sama (Alphabet Corp). Hal ini memungkinkan user di setiap cabang untuk mengakses sumber daya yang ada di cabang lainnya (Forest Trust).
2.2.2.Tree
- Definisi: Tree adalah hierarki objek direktori yang membentuk sebuah namespace tunggal dalam suatu domain. Pohon terdiri dari satu domain yang disebut domain pohon, dan satu atau lebih domain anak yang berbagi nama domain induk.
- Fungsi: Pohon menyediakan struktur hirarkis untuk menyusun objek dalam namespace Active Directory. Setiap domain dalam pohon dapat memiliki subdomain atau cabang, membentuk struktur yang terorganisir.
- Contoh Case: Perusahaan Alpha Corp memiliki dua domain utama salah satunya yaitu abc.com memiliki dua sub-domain yaitu jakarta.abc.com, bandung.abc.com. Semua sub-domain tersebut terhubung secara hierarkis antara subdomain jakarta.abc.com dengan bandung.abc.com (Parent-Child Trust) dan sub-domain tersebut dengan domain utama abc.com (Tree Root Trust).
2.2.3.Domain
- Definisi: Domain adalah unit dasar dalam struktur Active Directory dan mewakili satu pohon dalam hirarki. Setiap domain memiliki basis keamanan, kebijakan, dan objek direktori yang terpisah.
- Fungsi: Domain menyediakan batas keamanan dan administratif dalam Active Directory. Pengelolaan objek seperti pengguna, grup, dan komputer terkonsentrasi dalam batas domain, dan otentikasi dapat terjadi di dalam domain tersebut.
2.2.4.Organizational Unit (OU)
- Definisi: Organizational Unit (OU) adalah unit organisasi yang digunakan untuk mengelompokkan objek-objek dalam suatu domain. OU memberikan cara untuk menerapkan kebijakan grup dan delegasi administratif.
- Fungsi: OU memungkinkan organisasi untuk mengorganisir objek direktori ke dalam struktur hierarkis yang sesuai dengan struktur organisasi fisik atau logis mereka. OU juga digunakan untuk memberlakukan kebijakan grup, izin, dan administrasi di tingkat yang lebih terperinci.
2.3 Users dan Group
Dalam active directory ada users dan group, saat anda membuat domain controllers secara default anda akan membuat group yang berisi 2 user yaitu administrator dan guest.
2.3.1 Users
pada active directory ada empat tipe (role) user. namun itu tidak menutup kemungkinan adanya tipe lain karena dapat dicustomisasi. empat tipe dalam active directory dapat diringkas sebagai berikut.
- Domain Admins - This is the big boss: dapat melakukan control terhadap domains dan satu satunya yang memiliki akses ke domain controller.
- Service Accounts (Dapat menjadi Domain Admins) - Umumnya jarang digunakan kecuali untuk pemeliharaan layanan, diperlukan oleh Windows untuk layanan seperti SQL untuk mencocokkan layanan dengan akun layanan.
- Local Administrators - Pengguna ini dapat membuat perubahan pada local machine sebagai administrator dan mungkin bahkan dapat mengendalikan pengguna normal lainnya, tetapi mereka tidak dapat mengakses domain controller.
- Domain Users - Ini adalah yang anda gunakan sehari-hari. Mereka dapat masuk ke mesin yang memiliki izin untuk diakses dan mungkin memiliki hak sebagai local administrator tergantung pada organisasi.
2.3.1 Groups
- Security Groups - Groups ini digunakan untuk menentukan izin untuk sejumlah besar pengguna.
- Distribution Groups - Groups ini digunakan untuk menentukan daftar distribusi email. Sebagai attacker, kelompok-kelompok ini kurang bermanfaat bagi kami, tetapi masih dapat bermanfaat dalam enumerasi.
Beberapa Referensi:
- https://academy.tcm-sec.com/courses/enrolled/1152300
- https://muh-hidayat7799.medium.com/basic-active-directory-attack-struktur-hierarki-0x01-cc3933a77bb
- https://techiepraveen.wordpress.com/2010/09/04/basic-active-directory-components/