Задать вопрос
@DimiDr0lik
windows

Как узнать ip адрес клиента при авторизации в домене?

Коллеги, добрый день
Имеется большое количество сервисов которые имеют доменную авторизацию
в логах видно брутфорс в АД, но не понятно к какому рессурсу
Failed Logon,"Logon","N/A","dc-104.local","ADMINISTRADOR","29.07.2018 3:28:48","N/A","Cause: User logon with misspelled or bad user account."
Failed Logon,"Logon","N/A","dc-102.local","ADMINSVR","29.07.2018 3:28:49","N/A","Cause: User logon with misspelled or bad user account."

Как узнать ИП адрес этого хакера?)
  • Вопрос задан
  • 681 просмотр
Комментировать
Подписаться 3 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@antonsr98
Системный Администратор
Поставьте пограничный сервер для авторизации и ловите подлеца на нем. Как пример можно использовать ForeFront TMG. либо сравните время авторизации с логами с firewall
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Wireshark с фильтром - наше всё...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Чат бот телеграмм-python
28 нояб. 2024, в 05:21
2000 руб./за проект
Проверить программу Python
28 нояб. 2024, в 05:18
500 руб./за проект
Разработка простого C++ Плагина After Effects
28 нояб. 2024, в 03:51
3500 руб./за проект
Ещё заказы