Titre :
|
Compromission d'un domaine Windows à travers AC CS : CERTS, mais que faire de cette information ? (2023)
|
Auteurs :
|
Yohann Fallourd, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°129, Septembre / octobre 2023)
|
Article en page(s) :
|
p. 36-44
|
Langues:
|
Français
|
Sujets :
|
IESN
Pentest
;
PKI
;
Windows
|
Résumé :
|
"En juin 2021, les experts chez SpecterOps ont sorti un papier de recherche sur les possibilités d'exploiter des défauts de configuration au sein d'AD CS. Aujourd'hui, et malgré le fait que presque deux ans soient passés, les audits effectués par OWN ont révélé une certaine latence sur la sensibilisation à ces problématiques du côté des entreprises." (Extrait de MISC n°129)
|