MISC Hors-série N°
Numéro
20

Windows & Active Directory : attaques & contre-mesures

Temporalité
Octobre/Novembre 2019
Image v3
Windows & Active Directory : attaques & contre-mesures
Article mis en avant

Introduction au dossier : Windows et Active Directory : attaques et contre-mesures

Résumé

Windows est un sujet vaste et la sécurité d’Active Directory est un domaine à part entière. Ces dernières années auront vu publier de nombreux travaux, naître et s’améliorer de nombreux outils, qu’il s’agisse de frameworks offensifs (pour de la post-exploitation avec le défunt empire ou PowerSploit par exemple) et défensifs : d’un côté en assistant l’audit (comme BloodHound) ou plus orientés sur le forensique (ADTimeline). Bref, le domaine est actif, la communauté grandissante, et l’intérêt toujours aussi fort.

Lire la suite

Dans ce numéro...


Édito : iOS ou Android ? Une mauvaise question…
Par Gaspar Émilien (gapz)
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Gaspar Émilien (gapz)
S’il y a bien quelque chose qui évolue dans le monde de la sécurité informatique, ce sont les affirmations indiquant que tel ou tel système est le plus sécurisé. Même si un système a été structurellement mieux développé du point de vue de la sécurité au départ et que sa surface d’attaque est faible, les attaques évoluent, et l’on ne cesse d’améliorer ce qui hier était considéré comme fragile.
> Lire l'extrait
Insécurité des optimisations des moteurs JavaScript
Par Fetiveau Jeremy
Sécurité du code Exploit
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Fetiveau Jeremy
Le navigateur web peut constituer le point d’entrée d’une compromission d’un téléphone mobile ou d’un ordinateur personnel. Sur des systèmes correctement mis à jour, l’attaquant devra faire l’usage de failles 0-days afin de prendre le contrôle du navigateur. Cette année, on a pu observer une attention particulière portée aux moteurs JavaScript, que ce soit via les bugs corrigés, les attaques démontrées à des événements du type pwn2own ou encore des attaques réelles. Il y a deux exemples très récents d’attaques ciblées de ce type : les chaînes d’exploits visant certains utilisateurs d’iPhone ainsi que la chaîne d’exploits pour Firefox visant coinbase.
> Lire l'extrait
Cybersécurité des annuaires
Par Cortes Sylvain
Sécurité réseau
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Cortes Sylvain
Cet article a pour but de vous présenter un état des lieux de la cybersécurité des annuaires au sein des organisations : quels sont les différents types d’annuaires, comment sont-ils attaqués et comment se protéger efficacement contre les compromissions actuelles.
> Lire l'extrait
Attaques sur le protocole Kerberos en environnement Active Directory
Par Meriah Slim
Sécurité réseau
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Meriah Slim
Kerberos représente le service principal d’authentification dans un environnement Microsoft Active Directory. Cette solution étant largement déployée au sein des entreprises aujourd’hui, les attaques sur Kerberos sont devenues courantes et peuvent mener à la compromission totale des ressources d’un Système d’Information. Cet article a pour objectif de vous présenter différentes attaques portant sur ce protocole ainsi que quelques contre-mesures.
> Lire l'extrait
Le relai NTLM : fonctionnement et contre-mesures
Par Issa Elias
Sécurité réseau
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Issa Elias
Dans cet article, nous traiterons du protocole NTLM et en particulier d’une attaque inhérente à la nature de ce protocole, le relai NTLM. Il s’agit d’une attaque puissante, pouvant causer de nombreux dégâts.
> Lire l'extrait
Utilisation des délégations non contraintes pour rebondir entre forêts
Par Daubresse Nicolas
Sécurité réseau
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Daubresse Nicolas
Depuis plusieurs années, il est admis que la frontière de sécurité d’un Active Directory n’est pas le domaine, mais la forêt, notamment du fait d’attaques telles que l’injection de SIDHistory détaillée dans l’article « La face cachée des relations d’approbation » du MISC n°103. De récentes recherches ont cependant démontré que la forêt ne permettait pas non plus d’assurer une frontière hermétique. Ainsi, il est possible, dans certains cas, de rebondir de forêt en forêt pour compromettre l’ensemble des actifs d’une entreprise.
> Lire l'extrait
Techniques de persistance Active Directory basées sur Kerberos
Par Diot Thomas, Lelièvre François
Sécurité réseau
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Diot Thomas, Lelièvre François
Cet article étudie les techniques de persistance Kerberos permettant un maintien efficace et furtif dans un domaine Active Directory suite à une compromission. Les concepts et outils utilisés à des fins offensives seront présentés dans l’article, ainsi que des moyens de remédiation défensifs en cas de suspicion de compromission.
> Lire l'extrait
Attaques sur SMB
Par Lebrun Marc
Exploit Pentest
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Lebrun Marc
Le service SMB est un point d’entrée privilégié et incontournable sur les systèmes Windows. Easy mode du pentest, en somme. Petit tour d’horizon des vulnérabilités qui l’affectent.
> Lire l'extrait
Biais cognitifs et organisationnels : comment réussir sa sécurité (enfin, essayer)
Par Rossenbach Inti
Sécurité organisationnelle Société
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Rossenbach Inti
Les biais psychologiques, affectifs, organisationnels ont souvent le champ libre pour nous entraîner dans les tréfonds de l’erreur lorsque nous avons à gérer des incidents et situations de crise. Façon enclume aux chevilles. En nous inspirant de la manière dont les développeurs peuvent expurger leur code des vulnérabilités les plus courantes et les plus dangereuses, nous verrons comment il est possible d’éviter les affres des biais cognitifs et organisationnels.
> Lire l'extrait
Extensions web : quelles menaces pour les navigateurs ?
Par Mars Paul
Sécurité réseau
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
| Mars Paul
Installées et utilisées souvent sans vraiment y penser, les extensions pour navigateur disposent de fonctionnalités étendues et peuvent représenter un risque important. Cet article a pour objectifs de présenter leur récente évolution, les bases de leur fonctionnement ainsi que quelques usages malveillants qui peuvent en être faits.
> Lire l'extrait

Magazines précédents

Comprendre les vulnérabilités de l'IoT
MISC Hors-série N°19
Comprendre les vulnérabilités de l'IoT
Machine learning et sécurité
MISC Hors-série N°18
Machine Learning & sécurité
Recherche de vulnérabilités
MISC Hors-série N°17
Recherche de vulnérabilités
Sécurité des systèmes sans fil
MISC Hors-série N°16
Sécurité des systèmes sans fil
Sécurité des objets connectés
MISC Hors-série N°15
Sécurité des objets connectés
Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit
MISC Hors-série N°14
Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body