Language:
サービスアカウントは、過剰な特権、更新されないパスワード、廃止アカウントなど、一般的な設定ミスを防ぐため、注意深く管理する必要があります。攻撃者はしばしば、そのような脆弱性を持つアカウントを標的にします。
サービスアカウントの管理には難しさがあり、設定のエラーも一般的によく見られるため、攻撃者はしばしばサービスアカウントを標的にします。 各サービスアカウントの包括的なドキュメントを作成することは、リスク軽減の第一歩です。 危険が残る各設定に関連する説明を必ず書くようにし、アタックサーフェスを少なくするための修正措置を講じる必要があります。
名前: サービスアカウントの設定ミス
コード名: C-SERVICE-ACCOUNT
深刻度: Medium
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz