|
Titre :
|
Compromission des postes de travail grâce à Laps et PXE (2019)
|
|
Auteurs :
|
Rémi Escourrou, Auteur ;
Cyprien Oger, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°103, Mai/juin 2019)
|
|
Article en page(s) :
|
P. 39-44
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Active directory (base de données)
;
Black Box
;
DACL
;
Informatique
;
LAPS
;
Pentest
;
PXE (informatique)
|
|
Résumé :
|
"Le poste de travail reste une des cibles favorites durant des opérations Red Team. Cependant, son niveau de sécurité s'est drastiquement amélioré avec le déploiement à grande échelle de solutions de sécurité comme Bitlocker ou encore LAPS. Mais ces solutions peuvent-elles aussi introduire de nouveaux chemins de compromission ? Retour sur une combinaison explosive entre un procédé de masterisation des postes de travail et LAPS." (Extrait de MISC n°103)
|
