NTDS|サイバーセキュリティ.com

NTDS

NTDS(NT Directory Services)は、MicrosoftのActive Directory(AD)に関連するデータベースで、ユーザー情報、グループ、ポリシーなど、ネットワークの認証やアクセス制御に必要なデータを管理しています。NTDS.ditというファイルは、ADの中心的な役割を果たし、ドメインコントローラーによって保護されています。しかし、攻撃者がNTDS.ditファイルにアクセスすると、ネットワーク全体の認証情報を盗むことが可能で、特にパスワードハッシュが含まれているため、クレデンシャルダンピング攻撃に利用される危険性があります。NTDSの保護には、アクセス制御の強化と定期的な監視が重要です。


SNSでもご購読できます。