欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

下一代网络钓鱼技术——滥用Azure信息保护功能

来源:本站整理 作者:佚名 时间:2019-04-28 TAG: 我要投稿

在这篇文章中,我们将从攻击者的角度介绍如何使用Azure信息保护(Azure Information Protection,AIP)来改进网络钓鱼技术。这个想法是在一次测试工作过程中产生的,当时我正在为无法将钓鱼邮件投递到用户的收件箱中而绞尽脑汁,因为它在途中就被沙箱拦截了。后来,我突然想到可以借助AIP(Rights Management Service,权限管理服务)来保护附件,甚至电子邮件,使得它们只能被指定的收件人打开。这样一来,即使沙箱截获了相关的文件也没有关系,因为它根本无法读取其中的内容。
AIP有两种工作方式。首先,它会通过加密为我们的文件提供安全保护;其次,指定的用户打开文档时,必须先通过Azure来验证身份,只有通过身份验证之后才能获得相应的解密密钥。此外,相关的密钥仅在特定时间内有效(稍后将对此进行详细说明)。
钓鱼过程
首先,我们需要在Office 365中配置好相应的网络钓鱼域。这时,可以通过管理员门户为租户添加自定义域。

图1:添加自定义域
这个过程非常简单,只要按照向导的提示添加域信息即可,其中还要添加DNS记录,以验证您对该域的所有权。
完成上面的操作后,接着为自定义域创建一个帐户,并为其指定使用AIP所需的许可证。

图2:添加新用户
在“Add a user”对话框中,在各个字段中添加相应的内容,然后,从列表中选择自定义域。

图3:为新用户添加详细信息
好了,现在重点来了,那就是许可证问题。要想使用AIP,必须具有相应的许可证,即至少具有Azure信息保护高级版P1许可证,它包含在Microsoft 365 E5许可证中。我不是许可证方面的专家,对此感兴趣的读者可以访问这里的介绍。

图4:启用Microsoft 365 E5许可证
此外,请确保启用了以下子产品:

图5:确认已启用AIP高级版P1或P2许可
选择正确的许可证后,您就可以继续下面的操作了。接下来,我们展示如何在带有Office的Windows虚拟机(VM)上安装AIP客户端,然后,以新用户身份登录到AIP。
读者可以从以下URL下载AIP客户端:
https://www.microsoft.com/en-us/download/details.aspx?id=53018
在这里,我们需要的文件是AzInfoProtection.exe。在Windows VM客户端上安装该程序。在这里,建议点击“I Agree”按钮之前,勾掉“Help to improve Azure Information Protection by sending usage statistics to Microsoft”复选框。

图6:AzInfoProtection.exe安装截图
安装完成后,右键单击Word文档即可开始安装。

图7:右键单击菜单中的Classify and protect选项
点击“Classify and protect”选项后,系统会要求您登录自己的帐户。在这里,我们需要使用先前创建的Office 365用户进行身份验证。

图8:Office 365用户身份验证
(如果您已将Office与其他用户“关联”,则必须从Word/Excel内部进行注销,或者参阅这里提供的指南。)
如果一切顺利,应该看到如下所示的窗口:

图9:AIP客户端中的“Classify and protect”窗口
您可以在该窗口中配置文档的保护措施。假设这是一个文档,其中包含要保护的宏或链接,并且只允许特定用户打开该文档。然后,我们需要勾选“Protect with custom permissions”。
勾选“Protect with custom permissions”选项后,就可以指定权限了:

图10:可供选择的权限列表
为了使用户能够执行宏,“Viewer”角色就足够了。在下面的屏幕截图中,显示了授予"Viewer"保护的权限列表:

图11:Viewer角色的权限
接下来,在“Select users, groups, or organizations”字段中填写所选目标,即可以查看此文档的用户。作为所有者,我们始终拥有查看的权利。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.ylxj.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载