Dieses Playbook enthält Systemkorrekturschritte zur Untersuchung eines Incident mit Aktivitäten zum Erfassen von Anmeldeinformationen, die über die Tabelle sys_installation_exit in einer ServiceNow-Instanz ausgeführt werden.

Das Playbook „Sniffing von Anmeldeinformationen“ bietet ein Skriptfeld, um die Datenbankanmeldungen (DB), Single Sign-on (SSO) und LDAP (Lightweight Directory Access Protocol) mithilfe der Datensätze in der Tabelle sys_installation_exit zu verarbeiten. Diese privilegierten Skriptfelder ermöglichen das Abhören von Benutzeranforderungen und Parametern für die Instanzen während der Anmeldung, einschließlich Benutzeranmeldeinformationen wie Benutzername und Passwort.

Ein böswilliger Benutzer kann ein Skript erstellen, um die Benutzeranforderungen abzuhören und diese Anforderungen in der Instanz zu protokollieren. Die Tabelle sys_installation_exit in einer Instanz definiert die Regeln für die Verarbeitung der Anmelde- und Abmeldeaktivitäten aller Benutzer in dieser Instanz.