Протокол LDAP

В текущей версии Indeed ITDR обнаруживаются следующие угрозы, которые могут возникнуть во время аутентификации по протоколу LDAP.

Попытка повышения привилегий через LDAP(S)

Выявление попытки обращения к LDAP-каталогу, которая закончилась ошибкой из-за недостаточных разрешений у пользователя.

Неподходящая аутентификация через LDAP(S)

Выявление неуспешных попыток обращения к LDAP-каталогу, связанных с отсутствующими учетными данными или неподходящим методом аутентификации. Такие попытки могут быть признаком разведки в инфраструктуре.

Попытка перебора учетных данных по протоколу LDAP(S)

Большое количество LDAP(S) bind-запросов, завершившихся ошибкой invalidCredentials (49), может являться признаком перебора учетных записей пользователей (Brute Force) с целью получения несанкционированного доступа.

Использование небезопасного механизма аутентификации LDAP Simple Bind

Обнаружен запрос аутентификации по протоколу LDAP с использованием механизма Simple Bind. Данный механизм передаёт учётные данные (логин и пароль) по сети в незашифрованном виде, что позволяет злоумышленнику перехватить их при прослушивании сетевого трафика. Рекомендуется использовать более безопасные методы аутентификации, такие как Kerberos или LDAP поверх TLS (LDAPS).