Attaques sur SMB

Spécialité(s)


Résumé

Le service SMB est un point d’entrée privilégié et incontournable sur les systèmes Windows. Easy mode du pentest, en somme. Petit tour d’horizon des vulnérabilités qui l’affectent.


L’auditeur réalisant des tests d’intrusion sur un réseau d’entreprise se trouve toujours confronté à diverses technologies et systèmes, dont il ne maîtrise pas toujours le fonctionnement et les éventuelles vulnérabilités. À l’inverse, le service SMB et ses diverses alternatives reposant sur NETBIOS présentent un point d’accroche rassurant, où il est bien souvent possible de déchaîner une large panoplie d’attaques et d’outils pour élever ses privilèges et évoluer latéralement sur le réseau. Nous vous proposons un rapide inventaire des possibles.

1. SMB ! NETBIOS ! WTF ?

1.1 Fonctionnement

Sur les systèmes Windows NT4 et antérieurs, le service SMB était porté par une couche d’API NETBIOS/TCP servie sur le port TCP 139. Les systèmes présentant cette version du service NETBIOS exposent généralement 2 autres services complémentaires :

  • « Datagram distribution service » sur le port UDP 138, pour NETBIOS en mode datagramme (sans...
Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous