Connect
  • 2233 articles dans GNU/Linux Magazine
  • 978 articles dans MISC
  • 1384 articles dans Linux Pratique
  • 278 articles dans Hackable
  • 603 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Attaque d'un réseau Windows avec Responder

MISC n° 085 | mai 2016 | Gaetan Ferry
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Lors du démarrage d'un test d'intrusion interne, il est possible de se retrouver dans une situation désagréable où aucune vulnérabilité ne semble exploitable dans les services accessibles. Sans un premier accès à une machine du périmètre, il peut être compliqué d'atteindre la très convoitée position d'administrateur du domaine. Cependant, dans bien des cas, il va être possible de démarrer la compromission en exploitant les protocoles de résolution de noms utilisés par Windows. L'outil Responder est fait pour ça.

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Résolution multicast
    • 1.1 Les protocoles communs
    • 1.2 Défauts et attaque
  • 2. Présentation de Responder
  • 3. À l'attaque !
    • 3.1 Capture d'empreintes
    • 3.2 Man In The Middle
      • 3.2.1 Le système WPAD
      • 3.2.2 Je suis ton proxy
    • 3.3 Aller plus loin avec les attaques par relais
  • 4. Et maintenant, qu'est-ce qu'on fait ?
  • Références