手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

下一代网络钓鱼技术¡ª¡ª滥用Azure信息保护功能

来源£º本站整理 作者£º佚名 时间£º2019-04-28 TAG£º 我要投稿

在这篇文章中£¬我们将从攻击者的角度介绍如何使用Azure信息保护£¨Azure Information Protection£¬AIP)来改进网络钓鱼技术¡£这个想法是在一次测试工作过程中产生的£¬当时我正在为无法将钓鱼邮件投递到用户的收件箱中而绞尽脑汁£¬因为它在途中就被沙箱拦截了¡£后来£¬我突然想到可以借助AIP£¨Rights Management Service£¬权限管理服务£©来保护附件£¬甚至电子邮件£¬使得它们只能被指定的收件人打开¡£这样一来£¬即使沙箱截获了相关的文件也没有关系£¬因为它根本无法读取其中的内容¡£
AIP有两种工作?#32478;½¡?#39318;先£¬它会通过?#29992;?#20026;我们的文件提供安全保护£»其次£¬指定的用户打开文档?#20445;?#24517;须先通过Azure来验证身份£¬只有通过身份验证之后才能获得相应的解密密钥¡£此外£¬相关的密钥仅在特定时间内有效£¨稍后将?#28304;?#36827;行详细?#24471;ö©¡?br/> 钓鱼过程
首先£¬我们需要在Office 365?#20449;?#32622;好相应的网络钓鱼域¡£这?#20445;?#21487;以通过管理员门户为租户添加自定义域¡£

图1£º添加自定义域
这个过程非常简单£¬只要按照向导的提示添加域信息即可£¬其中还要添加DNS记录£¬以验证您对该域的所有权¡£
完成上面的操作后£¬接着为自定义域创建一个帐户£¬并为其指定使用AIP所需的许可证¡£

图2£º添?#26377;?#29992;户
在“Add a user”对话框中£¬在各个字段中添加相应的内容£¬然后£¬从列表中选择自定义域¡£

图3?#20309;?#26032;用户添加详细信息
好了£¬现在重点来了£¬那就是许可证问题¡£要想使用AIP£¬必须具有相应的许可证£¬即至少具有Azure信息保护高级版P1许可证£¬它包含在Microsoft 365 E5许可证中¡£我不是许可证方面的专家£¬?#28304; q行?#36259;的读者可以访问这里的介绍¡£

图4£º启用Microsoft 365 E5许可证
此外£¬请确保启用了以下子产品£º

图5£º确认已启用AIP高级版P1或P2许可
选择正确的许可证后£¬您就可以继续下面的操作了¡£接下来£¬我们展示如何在带有Office的Windows虚拟机£¨VM£©上安装AIP客户端£¬然后£¬以新用户身份登录到AIP¡£
读者可以从以下URL下载AIP客户端£º
https://www.microsoft.com/en-us/download/details.aspx?id=53018
在这里£¬我们需要的文件是AzInfoProtection.exe¡£在Windows VM客户端上安装该程序¡£在这里£¬建议点击“I Agree”按钮之前£¬勾掉“Help to improve Azure Information Protection by sending usage statistics to Microsoft”复选框¡£

图6£ºAzInfoProtection.exe安装截图
安装完成后£¬右键单击Word文?#23548;?#21487;开始安装¡£

图7£º右键单击?#35828;?#20013;的Classify and protect选项
点击“Classify and protect”选项后£¬系统会要求您登录自己的帐户¡£在这里£¬我们需要使用先前创建的Office 365用户进行身份验证¡£

图8£ºOffice 365用户身份验证
£¨如果您已将Office与其他用户“关联”£¬则必须从Word/Excel内部进行注销£¬或者参阅这里提供的?#25913;Ï¡££?br/> 如果一?#20852;?#21033;£¬应该看到如下所示的窗口£º

图9£ºAIP客户端中的“Classify and protect”窗口
您可以在该窗口?#20449;?#32622;文档的保护措施¡£假设这是一个文档£¬其中包含要保护的宏或链接£¬并且只允许特定用户打开该文档¡£然后£¬我们需要勾选“Protect with custom permissions”¡£
勾选“Protect with custom permissions”选项后£¬就可以指定权限了£º

图10£º可供选择的权限列表
为了使用户能够执行宏£¬“Viewer”角色就足够了¡£在下面的屏幕截图中£¬显示了授予"Viewer"保护的权限列表£º

图11£ºViewer角色的权限
接下来£¬在“Select users, groups, or organizations”字段中填写所选目标£¬即可以查看此文档的用户¡£作为所有者£¬我们始终拥有查看的权利¡£

[1] [2] [3]  下一页

¡¾声明¡¿:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的£¬并不代表本站赞同其观点?#25237;?#20854;真实性负责£¬仅适于网络安全技术爱好者学习研究使用£¬学习中请遵循国家相关法律法规¡£如有问题请联系我们£¬联系邮箱[email protected]£¬我们会在最短的时间内进行处理¡£
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        ¹ºÂò²ÊƱȨÍþÍøÖ·
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中