Sécurité des secrets du poste nomade

Magazine
Marque
MISC
HS n°
Numéro
1
Mois de parution
octobre 2007
Auteurs
Par
Pilon Arnaud
Spécialité(s)
Pentest


Résumé

L'ensemble des risques liés au vol (même temporaire) ou à la perte d'un ordinateur portable est souvent méconnu. Nous allons voir les actions malveillantes qu’il est possible de faire afin d’identifier les différentes mesures à prendre pour se prémunir contre ce type d’attaque.


Devant le risque de plus en plus fréquent de vol d'ordinateur portable, les tests d'intrusion prennent maintenant en compte des scénarios d'accès physique au poste client. Le scénario le plus souvent rencontré consiste à obtenir un ordinateur portable issu d'une procédure standard de création de poste du service informatique afin d'étudier le type d'information qu'il est ainsi possible de retrouver. En première analyse, si aucun mécanisme avancé n'est mis en place, le vol de documents semble être le principal impact pour l'entreprise. Néanmoins, le disque dur du poste de travail contient également de nombreuses autres données dont la connaissance permet à un utilisateur malveillant d’obtenir des privilèges insoupçonnés.

Cet article montre comment certains secrets disponibles sur le disque dur permettent d'obtenir des privilèges sur le poste de travail et potentiellement sur le réseau du système d'information auquel il est rattaché. Les méthodes qui vont d’ailleurs être…

La suite est réservée aux abonnés. Il vous reste 97% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Pilon Arnaud

Pilon Arnaud
4 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Détection de malware par analyse système

Magazine
Marque
MISC
Numéro
38
Mois de parution
juillet 2008
Auteurs
Par
Pilon Arnaud
Spécialité(s)
Malware
Résumé

L’objectif de cet article est d’aider l’utilisateur ou l’administrateur à reconnaître l’exécution de programmes malveillants sur un poste compromis lorsque les résultats d’un antivirus se révèlent insuffisants. Les techniques présentées dans cet article se veulent simples et sans ambiguïté pour identifier, voire éliminer, une menace de premier niveau sur un système Windows.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture