Пишем прогу для взаимодействия между двумя доменами. Суть задачи: 2 домена, пользователи из домена А обращаются на фронт в домене под своими учетками, фронт под технической учеткой домена Б, передает команду на бэк в домене Б, тот обрабатывает очень долгую задачу, через некоторое время выполняет ее и запрашивает по LDAP почту пользователя из домена А для отправки ему результата выполнения ему по почте. Далее отправляет результат на почту пользователя. Подразумевается что домен А (домен с пользователями) может легко быть скопрометирован, и почему из недоверенного домена нужно обращаться в промышленный домен не спрашивайте :)
Интересует, что будет если скомпрометировать фрон и как дальше развить атаки:
- запрос всех подряд данных из домена Б;
- как защититься от подмены почты получателя (вести отдельную базу в домене Б!?);
- что еще может быть?
Простой
