Протокол LDAP

В текущей версии Indeed ITDR обнаруживаются следующие угрозы, которые могут возникнуть во время аутентификации по протоколу LDAP.

Попытка повышения привилегий

Попытка обращения к LDAP-каталогу, которая завершилась ошибкой из-за отсутствия необходимых разрешений у пользователя. Такая попытка может быть признаком разведки в инфраструктуре.

Попытка аутентификации с неподходящими данными

Попытка обращения к LDAP-каталогу, которая завершилась ошибкой из-за отсутствия необходимых разрешений у пользователя или из-за использования неподходящего метода аутентификации. Такая попытка может быть признаком разведки в инфраструктуре.

Попытка перебора учетных данных по протоколу LDAP

Большое количество LDAP bind-запросов, завершившихся ошибкой invalidCredentials (49), может являться признаком перебора учетных записей пользователей (Brute Force) с целью получения несанкционированного доступа.