Titre :
|
Retour sur les faiblesses de l'authentification Windows (2019)
|
Auteurs :
|
Erwan Robin, Auteur ;
David Carnot, Auteur ;
Marc Lebrun, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°103, Mai/juin 2019)
|
Article en page(s) :
|
P. 46-55
|
Langues:
|
Français
|
Sujets :
|
IESN
Authentification
;
KB2871997
;
Mimikatz
;
Pentest
;
RDP
;
Wdigest
;
Windows
|
Résumé :
|
"Nous faisions dans MISC n°68 un état des lieux des traces d'authentification laissées par les protocoles d'administration les plus répandus en environnement Windows. Celles-ci restent un "must", récupéré et réutilisé par les attaquants et les pentesters afin de rebondir et d'élever ses privilèges sur les réseaux. Faisons le point 5 ans après." (Extrait de MISC n°103)
|