MISC Hors-série N°

Windows & Active Directory : attaques & contre-mesures

Octobre/Novembre 2019

Introduction au dossier : Windows et Active Directory : attaques et contre-mesures

Windows est un sujet vaste et la sécurité d’Active Directory est un domaine à part entière. Ces dernières années auront vu publier de nombreux travaux, naître et s’améliorer de nombreux outils, qu’il s’agisse de frameworks offensifs (pour de la post-exploitation avec le défunt empire ou PowerSploit par exemple) et défensifs : d’un côté en assistant l’audit (comme BloodHound) ou plus orientés sur le forensique (ADTimeline). Bref, le domaine est actif, la communauté grandissante, et l’intérêt toujours aussi fort.

Dans ce numéro...

Édito : iOS ou Android ? Une mauvaise question…

Par Gaspar Émilien (gapz)

MISC

HS n°

octobre 2019

| Gaspar Émilien (gapz)

S’il y a bien quelque chose qui évolue dans le monde de la sécurité informatique, ce sont les affirmations indiquant que tel ou tel système est le plus sécurisé. Même si un système a été structurellement mieux développé du point de vue de la sécurité au départ et que sa surface d’attaque est faible, les attaques évoluent, et l’on ne cesse d’améliorer ce qui hier était considéré comme fragile.

> Lire l'extrait

Insécurité des optimisations des moteurs JavaScript

Par Fetiveau Jeremy

Sécurité du code Exploit

MISC

HS n°

octobre 2019

| Fetiveau Jeremy

Le navigateur web peut constituer le point d’entrée d’une compromission d’un téléphone mobile ou d’un ordinateur personnel. Sur des systèmes correctement mis à jour, l’attaquant devra faire l’usage de failles 0-days afin de prendre le contrôle du navigateur. Cette année, on a pu observer une attention particulière portée aux moteurs JavaScript, que ce soit via les bugs corrigés, les attaques démontrées à des événements du type pwn2own ou encore des attaques réelles. Il y a deux exemples très récents d’attaques ciblées de ce type : les chaînes d’exploits visant certains utilisateurs d’iPhone ainsi que la chaîne d’exploits pour Firefox visant coinbase.

> Lire l'extrait

Cybersécurité des annuaires

Par Cortes Sylvain

Sécurité réseau

MISC

HS n°

octobre 2019

| Cortes Sylvain

Cet article a pour but de vous présenter un état des lieux de la cybersécurité des annuaires au sein des organisations : quels sont les différents types d’annuaires, comment sont-ils attaqués et comment se protéger efficacement contre les compromissions actuelles.

> Lire l'extrait

Attaques sur le protocole Kerberos en environnement Active Directory

Par Meriah Slim

Sécurité réseau

MISC

HS n°

octobre 2019

| Meriah Slim

Kerberos représente le service principal d’authentification dans un environnement Microsoft Active Directory. Cette solution étant largement déployée au sein des entreprises aujourd’hui, les attaques sur Kerberos sont devenues courantes et peuvent mener à la compromission totale des ressources d’un Système d’Information. Cet article a pour objectif de vous présenter différentes attaques portant sur ce protocole ainsi que quelques contre-mesures.

> Lire l'extrait

Le relai NTLM : fonctionnement et contre-mesures

Par Issa Elias

Sécurité réseau

MISC

HS n°

octobre 2019

| Issa Elias

Dans cet article, nous traiterons du protocole NTLM et en particulier d’une attaque inhérente à la nature de ce protocole, le relai NTLM. Il s’agit d’une attaque puissante, pouvant causer de nombreux dégâts.

> Lire l'extrait

Utilisation des délégations non contraintes pour rebondir entre forêts

Par Daubresse Nicolas

Sécurité réseau

MISC

HS n°

octobre 2019

| Daubresse Nicolas

Depuis plusieurs années, il est admis que la frontière de sécurité d’un Active Directory n’est pas le domaine, mais la forêt, notamment du fait d’attaques telles que l’injection de SIDHistory détaillée dans l’article « La face cachée des relations d’approbation » du MISC n°103. De récentes recherches ont cependant démontré que la forêt ne permettait pas non plus d’assurer une frontière hermétique. Ainsi, il est possible, dans certains cas, de rebondir de forêt en forêt pour compromettre l’ensemble des actifs d’une entreprise.

> Lire l'extrait

Techniques de persistance Active Directory basées sur Kerberos

Par Diot Thomas, Lelièvre François

Sécurité réseau

MISC

HS n°

octobre 2019

| Diot Thomas, Lelièvre François

Cet article étudie les techniques de persistance Kerberos permettant un maintien efficace et furtif dans un domaine Active Directory suite à une compromission. Les concepts et outils utilisés à des fins offensives seront présentés dans l’article, ainsi que des moyens de remédiation défensifs en cas de suspicion de compromission.

> Lire l'extrait

Attaques sur SMB

Par Lebrun Marc

Exploit Pentest

MISC

HS n°

octobre 2019

| Lebrun Marc

Le service SMB est un point d’entrée privilégié et incontournable sur les systèmes Windows. Easy mode du pentest, en somme. Petit tour d’horizon des vulnérabilités qui l’affectent.

> Lire l'extrait

Biais cognitifs et organisationnels : comment réussir sa sécurité (enfin, essayer)

Par Rossenbach Inti

Sécurité organisationnelle Société

MISC

HS n°

octobre 2019

| Rossenbach Inti

Les biais psychologiques, affectifs, organisationnels ont souvent le champ libre pour nous entraîner dans les tréfonds de l’erreur lorsque nous avons à gérer des incidents et situations de crise. Façon enclume aux chevilles. En nous inspirant de la manière dont les développeurs peuvent expurger leur code des vulnérabilités les plus courantes et les plus dangereuses, nous verrons comment il est possible d’éviter les affres des biais cognitifs et organisationnels.

> Lire l'extrait

Extensions web : quelles menaces pour les navigateurs ?

Par Mars Paul

Sécurité réseau

MISC

HS n°

octobre 2019

| Mars Paul

Installées et utilisées souvent sans vraiment y penser, les extensions pour navigateur disposent de fonctionnalités étendues et peuvent représenter un risque important. Cet article a pour objectifs de présenter leur récente évolution, les bases de leur fonctionnement ainsi que quelques usages malveillants qui peuvent en être faits.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro hors-série

Sécurité & Radiocommunications

Cyber Threat Intelligence

Spécial OSINT

Cloud, le nouveau Far-West ?

Survivre à une attaque de ransomware

Reverse engineering : apprenez à analyser des binaires

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

Sécurité système & logiciel - Exploitation & contre-mesures

Sécurité des réseaux TCP/IP

Windows & Active Directory : attaques & contre-mesures

Comprendre les vulnérabilités de l'IoT

Machine Learning & sécurité

Recherche de vulnérabilités

Sécurité des systèmes sans fil

Sécurité des objets connectés

Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit

Cryptographie

Tests d'intrusion

Outils de sécurité

Réagir à une intrusion

Vulnérabilités et exploits

Apprenez à protéger votre vie privée

Le guide du Reverse Engineering

Les mains dans la cryptographie

Cryptographie : vos secrets sont-ils bien gardés ?

À l'assaut du Web

Petit traité de sécurité

Cartes à puce : découvrez leurs fonctionnalités et leur limites

Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?

Spécialités

Magazines précédents

MISC Hors-série N°19

Comprendre les vulnérabilités de l'IoT

MISC Hors-série N°18

Machine Learning & sécurité

MISC Hors-série N°17

Recherche de vulnérabilités

MISC Hors-série N°16

Sécurité des systèmes sans fil

MISC Hors-série N°15

Sécurité des objets connectés

MISC Hors-série N°14

Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

Système

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Système

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Système

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.

Ajouter à une liste de lecture