Dieses Playbook bietet Systemkorrekturschritte zur Untersuchung eines Incidents im Zusammenhang mit Sniffing-Aktivitäten für Anmeldeinformationen, die über die Tabelle sys_installation_exit in einer ServiceNow-Instanz ausgeführt werden.

Das Playbook „Sniffing von Anmeldeinformationen“ bietet ein Skriptfeld zur Verarbeitung der Datenbankanmeldungen (DB), Single Sign-on (SSO) und LDAP (Lightweight Directory Access Protocol) unter Verwendung der Datensätze in der Tabelle sys_installation_exit. Diese privilegierten Skriptfelder ermöglichen das Abhören von Anwenderanforderungen und Parametern bei den Instanzen während der Anmeldung, einschließlich Anmeldeinformationen wie Anwendername und Passwort.

Ein böswilliger Benutzer kann ein Skript erstellen, um die Benutzeranforderungen abzuhören und diese Anforderungen in der Instanz zu protokollieren. Die Tabelle sys_installation_exit in einer Instanz definiert die Regeln für die Verarbeitung der An- und Abmeldeaktivitäten aller Benutzer in dieser Instanz.