Attaques sur SMB

Magazine
Marque
MISC
HS n°
Numéro
20
Mois de parution
octobre 2019
Auteurs
Par
Lebrun Marc
Spécialité(s)
Exploit
Pentest
Tag(s)
Active Directory
Samba
SMB
Netbios
Windows


Résumé

Le service SMB est un point d’entrée privilégié et incontournable sur les systèmes Windows. Easy mode du pentest, en somme. Petit tour d’horizon des vulnérabilités qui l’affectent.


L’auditeur réalisant des tests d’intrusion sur un réseau d’entreprise se trouve toujours confronté à diverses technologies et systèmes, dont il ne maîtrise pas toujours le fonctionnement et les éventuelles vulnérabilités. À l’inverse, le service SMB et ses diverses alternatives reposant sur NETBIOS présentent un point d’accroche rassurant, où il est bien souvent possible de déchaîner une large panoplie d’attaques et d’outils pour élever ses privilèges et évoluer latéralement sur le réseau. Nous vous proposons un rapide inventaire des possibles.

1. SMB ! NETBIOS ! WTF ?

1.1 Fonctionnement

Sur les systèmes Windows NT4 et antérieurs, le service SMB était porté par une couche d’API NETBIOS/TCP servie sur le port TCP 139. Les systèmes présentant cette version du service NETBIOS exposent généralement 2 autres services complémentaires :

  • « Datagram distribution service » sur le port UDP 138, pour NETBIOS en…
La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Lebrun Marc

Lebrun Marc
7 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Metasploit is not an exploit framework

Magazine
Marque
MISC
HS n°
Numéro
14
Mois de parution
octobre 2016
Auteurs
Par
Lebrun Marc
Spécialité(s)
Pentest
Résumé

Pour tout pentesteur, Metasploit est incontournable. Grâce à ce framework, les professionnels comme les script-kiddies ont accès à une large base de données de codes d’exploitation relativement fiables, clef en main. Il suffit de quelques lignes de commandes, voire de quelques clics si on utilise Armitage, pour exploiter des vulnérabilités parfois critiques. Même pas besoin de comprendre ! Cet article ne se concentrera absolument pas sur cet aspect et tentera plutôt de vous démontrer qu’il s’agit surtout d’un merveilleux outil de gestion, bien plus efficace qu’Excel en test d’intrusion.

Lire l'article

Rouge Total : retour d'expérience sur une mission Red Team

Magazine
Marque
MISC
HS n°
Numéro
12
Mois de parution
octobre 2015
Auteurs
Par
Lebrun Marc
Spécialité(s)
Pentest
Résumé

Issu du vocabulaire militaire, où « Red Team » et « Blue Team » s'affrontent lors des manœuvres d'exercice, ce terme est de plus en plus rencontré dans le monde de la sécurité informatique : intitulés de conférence, catalogues de formations et maintenant jusque dans les brochures commerciales des sociétés de conseil en sécurité. Une attaque « Red Team » vise donc à simuler une attaque ciblée, considérant l'entreprise « victime » comme un tout. Tous les moyens sont bons pour parvenir à ses fins, enfin, presque...

Lire l'article

Faiblesses des mécanismes d'authentification de Windows : quelles solutions ?

Magazine
Marque
MISC
Numéro
68
Mois de parution
juillet 2013
Auteurs
Par
Lebrun Marc
Spécialité(s)
Pentest
Sécurité système
Résumé

La récupération de hashes et la réalisation d'attaques Pass-The-Hash font partie des techniques les plus fréquemment mises en œuvre lors de tests d'intrusion en environnement Windows. 15 ans après la première publication sur l'attaque Pass-The-Hash, celle-ci est le B.A.-BA du pentester et une pléthore d'outils est à la disposition des attaquants. La pratique montre d'ailleurs que cette technique n'a rien perdu de son efficacité... Mais alors, comment s'en prémunir ? Quelles recommandations apporter une fois que l'on a démontré au client que son SI est vulnérable ?

Lire l'article

Chiffrement des données utilisateurs sous Android

Magazine
Marque
MISC
Numéro
58
Mois de parution
novembre 2011
Auteurs
Par
Lebrun Marc
Lopes Guillaume
Spécialité(s)
Mobilité
Sécurité système
Résumé

Depuis quelques mois, on voit fleurir sur Internet des alertes de sécurité concernant des malwares, vulnérabilités et fuites d'informations personnelles touchant le système d'exploitation mobile de Google : Android. Il est donc légitime de se demander s'il est possible de sécuriser les données personnelles manipulées par ce système. L'objectif de cet article est de vous présenter la mise en place d'un mécanisme de chiffrement de vos données sur votre terminal Android.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture