|
Titre :
|
Exploitation de l’AD CS : ESC12, ESC13 et ESC14 (2025)
|
|
Auteurs :
|
Rémi Guillon Bony, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°31 HS, Février - mars 2025)
|
|
Article en page(s) :
|
p. 100-114
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Active directory (base de données)
;
Certificat (informatique)
;
Exploit
;
Pentest
;
PKI
;
Vulnérabilité
|
|
Résumé :
|
"L’Active Directory Certificate Service (AD CS) reste aujourd’hui une cible de choix dans la recherche de chemins de compromission d’un domaine Active Directory. Les pentesters disposent d’outils perfectionnés pour les identifier, mais les plus populaires d’entre eux n’intègrent pas les dernières ESC. Cet article a pour but de mettre en lumière ces nouvelles attaques afin de donner aux auditeurs les moyens de les exploiter." (Extrait de MISC HS n°31)
|
