Basic AD (Active Directory) รู้จัก Active Directory แบบง่าย ๆ
สวัสดีครับทุกคน วันนี้เราพบกันอีกเช่นเคยนะครับ เราจะมาคุยกันแบบสบาย ๆ เรื่อง Active Directory หรือที่หลายคนเรียกสั้น ๆ ว่า “AD” ถ้าใครอยู่ในสายไอทีแล้วไม่รู้จักนี่ ถือว่าพลาดมาก เพราะมันคือหนึ่งในเครื่องมือสำคัญของฝั่ง ระบบเครือข่ายและความปลอดภัย โดยเฉพาะในองค์กรที่ใช้ Windows Server
ถ้าคุณทำงานสาย Network, System Admin, หรือ Cybersecurity แล้วมีคำว่า “Domain”, “User”, “Group Policy” โผล่มาในงาน รับรองว่า AD ต้องเกี่ยวข้องแน่นอน
ผมว่าอย่าเรามาเริ่มทำความรู้จักกันเลยครับ
Ref: https://www.quest.com/solutions/active-directory/what-is-active-directory.aspx
Active Directory คืออะไร?
พูดง่าย ๆ เลย AD คือระบบจัดการทุกอย่างในองค์กรแบบศูนย์กลาง
มันทำหน้าที่เหมือน “ผู้จัดการใหญ่” ของระบบที่คอยบอกว่า ใครคือใคร, ใครใช้อะไรได้, ใครอยู่แผนกไหน, เครื่องไหนเป็นของใคร, สิทธิ์ในการเข้าถึงข้อมูลแต่ละคนเป็นยังไง ฯลฯ ทั้งหมดนี้เก็บรวมไว้ในระบบที่ชื่อว่า Active Directory
สมมุติว่าในบริษัทมีพนักงาน 100 คน เครื่องคอม 100 เครื่อง ปริ๊นเตอร์อีก 10 ตัว จะให้มานั่งตั้งค่าทุกอย่างแยกกันก็คงวุ่นวายน่าดู AD เลยเข้ามาช่วยให้เราสามารถจัดการทั้งหมดนี้จากที่เดียวเลย
แล้วมันมีอะไรอยู่ข้างในบ้าง?
มาดูองค์ประกอบหลักของ AD แบบเข้าใจง่ายๆกันครับ:
1. Domain
คิดง่าย ๆ ว่า “โดเมน” ก็คืออาณาจักรขององค์กรเรา เช่น mykingdom.local ทุกอย่างในองค์กรจะอยู่ในโดเมนนี้หมด ไม่ว่าจะเป็นผู้ใช้งาน เครื่องพิมพ์ หรือเครื่องคอม
2. User / Computer / Group
User ก็คือบัญชีพนักงาน เช่น[email protected]
Computer คือเครื่องคอมที่ join เข้ามาในระบบ AD
Group เป็นการรวม User หลาย ๆ คนไว้ในกลุ่มเดียว เช่น “แผนกบัญชี” หรือ “แผนกไอที” เพื่อจะได้ตั้งสิทธิ์การเข้าถึงง่ายขึ้น
3. OU (Organizational Unit)
ถ้า Domain คือออฟฟิศใหญ่ OU ก็เหมือน “ห้องแผนก” เช่น OU: HR, OU: IT, OU: Finance ไว้จัดระเบียบว่าใครอยู่ที่ไหน แล้วเวลาจะตั้งนโยบายเฉพาะแผนกก็ทำได้ง่ายขึ้น
4. Domain Controller (DC)
อันนี้สำคัญมาก มันคือเซิร์ฟเวอร์แม่ที่รัน Active Directory ถ้าขาดมันไป ทุกอย่างในโดเมนจะงงทันที เพราะมันคือคนที่คอยยืนยันตัวตนให้ทุกคน (เหมือน รปภ. หน้าออฟฟิศ)
5. Group Policy (GPO)
นโยบายที่เราสามารถตั้งเพื่อควบคุมผู้ใช้งาน เช่น
- บังคับตั้งรหัสผ่าน 12 ตัว
- ห้ามเข้าเว็บบางเว็บ
- ล็อกเครื่องอัตโนมัติเมื่อไม่มีคนใช้งาน
- ทั้งหมดนี้เรากำหนดผ่าน GPO ได้เลย ไม่ต้องไล่ตั้งเครื่องต่อเครื่อง
การทำงานของ AD แบบคร่าว ๆ
สมมุติว่าเราล็อกอินเข้าเครื่องในองค์กร พอใส่ Username กับ Password เสร็จ เครื่องจะไปขอ “อนุญาต” กับ Domain Controller ว่า
“ User1 คนนี้ใช่พนักงานไหม? เข้าระบบได้ไหม?”
ถ้ารหัสผ่านถูกต้อง DC จะตอบว่า “ผ่าน!” แล้วให้ “ตั๋วผ่านประตู” (เรียกว่า Token) เพื่อเอาไปใช้เข้าเครื่องปริ๊นเตอร์, ไดรฟ์แชร์, ระบบ HR ฯลฯ โดยไม่ต้องล็อกอินซ้ำอีก
(เรียกว่าระบบ SSO — Single Sign-On)
Ref: https://activedirectorypro.com/what-is-active-directory/
ลองมาดูตัวอย่างง่ายๆที่ผมยกมาให้กันครับ
สมมุติองค์กรคุณมีพนักงาน 200 คน
-ทุกคนใช้เครื่องที่ join domain
-ทุกคนใช้รหัสเดียวกันเข้าได้ทั้ง Outlook, Intranet, SharePoint
-แผนกไอทีใช้ Group Policy บังคับให้รหัสผ่านหมดอายุทุก 90 วัน
-แผนกบัญชีโดนบล็อกไม่ให้เข้า Facebook และ YouTube ระหว่างทำงาน
-ทั้งหมดนี้ใช้ AD ควบคุมได้หมดแบบไม่ต้องเดินไปตั้งทีละเครื่อง!
แล้วมันช่วยเรื่อง Security ยังไง?
- ควบคุมการเข้าถึงไฟล์และระบบสำคัญได้
- บังคับใช้รหัสผ่านที่เข้มงวด
- แกะรอยว่าใครเข้าระบบเมื่อไหร่
- ป้องกันการใช้เครื่องโดยไม่ได้รับอนุญาต
- ตั้งนโยบายได้แบบเฉพาะเจาะจง (เช่น คนฝึกงานเข้าใช้ได้เฉพาะเครื่องเดียว)
แล้ว AD ต่างจาก Azure AD ยังไง?
Ref: https://cdn2.hubspot.net/hubfs/3033025/azure_active_directory_diagram_from_microsoft-1.png
หลายคนสงสัยว่า AD กับ Azure AD เหมือนกันไหม?
คำตอบคือ “ไม่เหมือน แต่เป็นญาติกัน” ครับ
พูดง่าย ๆ คือถ้าองค์กรใช้พวก Microsoft 365, Outlook, Teams แบบ Cloud — ก็จะมี Azure AD เป็นตัวกลางคอยจัดการบัญชี
แต่ถ้าองค์กรยังใช้ Windows Server อยู่ ก็ยังต้องใช้ AD แบบเดิมควบคู่ไป
บางที่ก็ใช้ทั้งสองอย่าง แล้ว “Sync” กันผ่าน Azure AD Connect เพื่อให้ user ใช้รหัสเดียวกันทั้งในบริษัทและบน Cloud
ถ้าพูดแบบนี้พอจะเข้าใจแล้วใช่ไหมครับ
แล้วทำไมคนในสาย Security ต้องรู้เรื่อง AD?
ใครที่เป็นสาย Red Team หรือ Pentest ถ้าเจอองค์กรที่ใช้ Windows เป็นหลัก (ซึ่งเยอะมาก) — ก็จะหนีไม่พ้น AD แน่นอน
ช่องโหว่ยอดฮิตในโลก AD เช่น:
Kerberoasting:
· โจมตีผ่าน Kerberos Service Ticket (TGS)
· แค่ user ปกติที่ join domain ก็สามารถขอ Ticket ได้ (ถ้า SPN เปิด)
· Export ticket มาถอดรหัส offline ด้วยเครื่องมืออย่าง hashcat
· ถ้าได้ password ของ Service Account = อาจ escalate ได้ถึง Domain Admin
Pass-the-Hash
· ถ้าได้ NTLM hash ก็สามารถใช้ hash แทน password ได้เลย
· ใช้ร่วมกับ pth-winexe, crackmapexec, impacket ฯลฯ
· ไม่ต้อง crack password ก็ lateral move ได้แล้ว
Privilege Escalation ผ่าน Group Misconfiguration
Golden Ticket:
· ใช้ hash ของ KRBTGT account สร้าง Kerberos TGT ปลอมเองได้
· ปลอม user เป็นใครก็ได้ใน domain
· ตั๋วไม่หมดอายุ ถ้า attacker set lifetime ยาว
· เป็น post-exploit ขั้นสุด ถ้าป้องกันไม่ดี = จบข่าว
ถ้าไม่เข้าใจโครงสร้าง AD หรือพฤติกรรมการทำงานของมัน ก็จะพลาดหลายช่องทางโจมตีเลยนะครับ
สรุปแบบสั้น ๆ
Active Directory ไม่ใช่เรื่องยาก ถ้าเข้าใจภาพรวมแล้วจะเห็นว่ามันคือระบบที่ช่วยจัดการทุกอย่างในองค์กรให้เป็นระเบียบและปลอดภัยมากขึ้น โดยเฉพาะเมื่อมีพนักงานเยอะ ๆ เครื่องคอมหลายเครื่อง หรือระบบที่ต้องการการควบคุมที่ดี
ใครที่อยู่สาย IT หรือ Cybersecurity แล้วอยากก้าวหน้าก็ต้องรู้เรื่องนี้ให้แน่นนะครับ เพราะไม่ว่าจะเป็นการดูแลระบบ หรือการเจาะระบบ (pentest/red team) ก็หนี AD ไม่พ้นแน่นอน
วันนี้ผมขอตัวลาไปก่อนนะครับ Enjoy Hacking ครับ
