Mari kita lanjutkan tutorial Active Directory Basics. Di room ini akan memperkenalkan konsep dasar dan fungsionalitas yang disediakan oleh Direktori Aktif. Active Directory (AD) adalah layanan direktori yang dikembangkan oleh Microsoft untuk sistem operasi Windows Server. AD digunakan untuk mengelola dan mengatur sumber daya jaringan seperti pengguna, komputer, grup, kebijakan keamanan, dan layanan lainnya dalam lingkungan berbasis domain.
Artikel Kamsib Perlu Dibaca
- Artikel: Certified Red Team Analyst (CRTA) dan Active Directory (AD)
- Video: Belajar Active Directory Basics dari TryHackMe
- Video: TryHackMe Pyramid of Pain (David J. Bianco)
Keamanan dalam Active Directory
- Menggunakan Kerberos Authentication untuk keamanan login.
- Fine-Grained Password Policy (FGPP) untuk aturan kata sandi yang lebih fleksibel.
- Privileged Access Management (PAM) untuk membatasi akses admin.
- Audit Log dan Event Viewer untuk mendeteksi aktivitas mencurigakan.
Itulah sedikit pembahasan mengenai Active Directory. Room ini terdiri dari 9 task. Berikut penjelasan dan kunci jawaban masing-masing task. Kunci jawaban akan sedikit disensor, ya!
Task 1 Introduction
Microsoft’s Active Directory is the backbone of the corporate world. It simplifies the management of devices and users within a corporate environment. In this room, we’ll take a deep dive into the essential components of Active Directory.
Click and continue learning!
Task 2 Windows Domains
Windows Domain adalah lingkungan jaringan yang dikelola secara terpusat menggunakan Active Directory (AD) di sistem operasi Windows Server. Domain memungkinkan organisasi untuk mengelola pengguna, komputer, kebijakan keamanan, dan sumber daya jaringan secara lebih efisien.
In a Windows domain, credentials are stored in a centralised repository calledβ¦
Jawab: Acti## Directo##
The server in charge of running the Active Directory services is called…
Jawab: Doma## Controll##
Task 3 Active Directory
Security Groups adalah kelompok pengguna dalam Windows yang digunakan untuk mengelola hak akses dan izin secara lebih efisien. Dengan menggunakan security groups, administrator dapat memberikan hak akses ke sumber daya jaringan (seperti file, folder, printer, atau aplikasi) kepada sekelompok pengguna sekaligus, daripada harus menetapkan izin secara individual.
Which group normally administrates all computers and resources in a domain?
Jawab: Doma## Adm###
What would be the name of the machine account associated with a machine named TOM-PC?
Jawab: ###-PC$
Suppose our company creates a new department for Quality Assurance. What type of containers should we use to group all Quality Assurance users so that policies can be applied consistently to them?
Jawab: Organizatio### Unit#
Task 4 Managing Users in AD
Manajemen pengguna dalam Active Directory (AD) sangat penting untuk memastikan keamanan, kontrol akses, dan efisiensi administrasi dalam jaringan berbasis Windows. Administrator dapat menambahkan, menghapus, dan mengonfigurasi pengguna menggunakan berbagai metode seperti Active Directory Users and Computers (ADUC), PowerShell, dan Group Policy.
What was the flag found on Sophie’s desktop?
Jawab: ###{thanks_for_contacting_support}
The process of granting privileges to a user over some OU or other AD Object is called…
Jawab: delega###
Task 5 Managing Computers in AD
Manajemen komputer dalam Active Directory (AD) bertujuan untuk mengontrol, mengamankan, dan mengelola perangkat yang terhubung ke domain. Administrator dapat menambahkan komputer ke domain, mengatur kebijakan keamanan, serta melakukan monitoring dan troubleshooting perangkat di jaringan.
After organising the available computers, how many ended up in the Workstations OU?
Jawab: 7
Is it recommendable to create separate OUs for Servers and Workstations? (yay/nay)
Jwab: Yay
Task 6 Group Policies
Group Policy Object (GPO) adalah fitur di Active Directory (AD) yang memungkinkan administrator mengelola pengaturan sistem, keamanan, dan pengguna dalam jaringan Windows. Dengan GPO, administrator dapat mengontrol berbagai aspek seperti password policy, access control, software deployment, dan lainnya.
What is the name of the network share used to distribute GPOs to domain machines?
Jawab: sysvol
Can a GPO be used to apply settings to users and computers? (yay/nay)
Jawab: Yay
Task 7 Authentication Methods
Ketika pengguna mencoba masuk ke layanan di dalam Windows Domain, kredensial mereka akan diverifikasi oleh Domain Controller (DC). Ada dua protokol utama yang digunakan dalam autentikasi jaringan di Windows:
- Kerberos β Protokol autentikasi utama yang digunakan di Windows versi terbaru.
- NetNTLM β Protokol autentikasi lama yang masih digunakan untuk kompatibilitas.
Will a current version of Windows use NetNTLM as the preferred authentication protocol by default? (yay/nay)
Apakah versi Windows saat ini akan menggunakan NetNTLM sebagai protokol autentikasi pilihan secara default? (ya/tidak)
Jawab: Nay
When referring to Kerberos, what type of ticket allows us to request further tickets known as TGS?
Jawab: Tick## Grant### Ti##et
When using NetNTLM, is a user’s password transmitted over the network at any point? (yay/nay)
Jawab: Nay
Task 8 Trees, Forests and Trusts
Trees, Forests, dan Trusts dalam Active Directory (AD)
Dalam Active Directory (AD), struktur organisasi tidak hanya terdiri dari satu domain, tetapi bisa berkembang menjadi Tree (pohon) atau Forest (hutan) yang lebih kompleks. Trusts (kepercayaan) memungkinkan komunikasi dan akses antara domain yang berbeda.
1. Trees (Pohon) dalam Active Directory π³
Tree adalah kumpulan domain yang memiliki hubungan hirarkis dan berbagi namespace yang sama.
π Karakteristik Tree:
- Domain dalam satu tree memiliki nama yang berhubungan (misalnya, corp.com, sales.corp.com, it.corp.com).
- Domain utama disebut Parent Domain, dan domain di bawahnya disebut Child Domain.
- Semua domain dalam tree mempercayai satu sama lain secara otomatis melalui transitive trust.
π Contoh Struktur Tree:
corp.com (Root Domain)
βββ sales.corp.com (Child Domain)
βββ it.corp.com (Child Domain)
βββ support.corp.com (Child Domain)
Dalam contoh ini, pengguna dari sales.corp.com bisa dipercaya untuk mengakses sumber daya di it.corp.com tanpa harus login ulang karena adanya transitive trust.
2. Forests (Hutan) dalam Active Directory π²π²
Forest adalah kumpulan dari satu atau lebih Trees yang memiliki schema dan Global Catalog yang sama, tetapi bisa memiliki namespace berbeda.
π Karakteristik Forest:
- Dapat memiliki banyak Trees dengan namespace berbeda (misalnya, corp.com dan company.net).
- Semua domain dalam Forest mempercayai satu sama lain secara otomatis.
- Satu Forest Root Domain mengontrol schema dan konfigurasi seluruh forest.
π Contoh Struktur Forest:
corp.com (Tree 1)
βββ sales.corp.com
βββ it.corp.com
company.net (Tree 2)
βββ finance.company.net
βββ hr.company.net
- corp.com dan company.net adalah dua Tree dalam satu Forest.
- Meskipun nama domain berbeda, mereka bisa berbagi sumber daya karena mereka ada dalam Forest yang sama.
πΉ Kapan Harus Membuat Forest Baru?
- Jika organisasi memiliki bisnis berbeda dengan kebijakan keamanan yang terpisah.
- Jika ada domain dengan schema dan konfigurasi AD yang berbeda.
3. Trusts dalam Active Directory π€
Trusts adalah hubungan kepercayaan yang memungkinkan pengguna dari satu domain mengakses sumber daya di domain lain.
π Jenis-jenis Trust:
| Jenis Trust | Sifatnya | Penjelasan |
|---|---|---|
| Parent-Child Trust | Otomatis, Transitive | Terjadi dalam satu Tree, antara Parent dan Child Domain. |
| Tree-Root Trust | Otomatis, Transitive | Terjadi antara Root Domain dari dua Trees dalam satu Forest. |
| Forest Trust | Manual, Bisa Transitive/Non-Transitive | Menghubungkan dua Forest yang berbeda. |
| External Trust | Manual, Non-Transitive | Digunakan untuk menghubungkan domain di luar AD (misalnya, dengan NT 4.0 atau domain AD lain). |
| Shortcut Trust | Manual, Bisa Transitive/Non-Transitive | Digunakan untuk mempercepat autentikasi antar Child Domain dalam Forest yang besar. |
| Realm Trust | Manual, Bisa Transitive/Non-Transitive | Digunakan untuk menghubungkan Active Directory dengan Kerberos di UNIX/Linux. |
πΉ Transitive Trust vs Non-Transitive Trust
- Transitive Trust β Kepercayaan diteruskan ke domain lain di dalam Tree atau Forest.
- Non-Transitive Trust β Hanya berlaku antara dua domain yang saling percaya saja.
π Contoh Penggunaan Trust:
- Jika corp.com ingin berbagi file dengan company.net, maka perlu dibuat Forest Trust.
- Jika akses antara sales.corp.com dan support.corp.com terasa lambat, bisa dibuat Shortcut Trust untuk mempercepat autentikasi.
Kesimpulan
| Konsep | Fungsi |
|---|---|
| Tree | Sekumpulan domain dalam satu namespace yang saling percaya secara otomatis. |
| Forest | Sekumpulan Trees yang memiliki schema dan Global Catalog yang sama. |
| Trusts | Hubungan kepercayaan antara domain atau forest agar bisa saling berbagi sumber daya. |
Jika kamu tertarik mendalami pentesting AD Trusts, seperti kerentanan trust abuse atau lateral movement menggunakan Pass-the-Ticket, kasih tahu aja! π
What is a group of Windows domains that share the same namespace called?
Jawab: Tree
What should be configured between two domains for a user in Domain A to access a resource in Domain B?
Jawab: A Trust Relationship
Task 9 Conclusion
Demikian. Click and continue learning!
