Titre : | SCCM : Some Credentials Could be Mine (2024) |
Auteurs : | Guillaume Daumas, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°135, Septembre / octobre 2024) |
Article en page(s) : | p. 6-17 |
Langues: | Français |
Sujets : |
IESN Active directory (base de données) ; Pentest ; Red-Team ; System Center Configuration Manager - SCCM |
Résumé : | "Lors d'un test d'intrusion interne, il est courant de rencontrer des applications servant à la gestion et à la surveillance du parc informatique. Parmi ces solutions, nous trouvons parfois celle de Microsoft, le System Center Configuration Manager (SCCM). L'article qui va suivre a pour objectif de faire un état de l'art de la sécurité offensive sur ce produit, en présentant les différentes attaques le ciblant, et permettant à un attaquant ayant un accès au réseau interne d'en réaliser une reconnaissance, de gagner en privilèges et de se propager sur le réseau." (Extrait de MISC n°135) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 135 | Empruntable sur demande | Disponible |