articles

DéfinitionLe protocole NTLM est un ancien protocole d’authentification utilisé par les machines Windows utilisé pour s’authentifier au niveau d’un domaine ou au niveau du réseau. C’est un protocole de type Challenge / Response donc il permet de s’authentifier auprés d’un serveur sans jamais que le mot de passe ne transite sur le réseau. Ce protocole est trés utilisé par les entreprises conjointement avec le protocole Kereberos. Seul les entreprises avec une bonne maturité cyber ne l’util...

DéfinitionUne attaque trés simple qui permet de récupérer des identifiants stockés dans le partage SYSVOL qui peuvent être utilisés pour gagner un shell ou faire une escalade de privilèges. Une GPP (Group policy Preference) est une ancienne fonctionnalité qui permet de configurer des préférences sur les machines d’un Active Directory. Contrairement aux GPO, les GPP ne sont pas strictement appliqués sur les machines d’un domaine AD et permettent aux utilisateures de modifier les paramètres ap...

Une attaque Golden ticket est un type d’attaque spécifique au protocole d’autentification kerberos. Kerberos est utilisé pour authentifier de maniere sécurisé les utilisateurs et les services sur un réseau. C’est quoi une attaque Golden ticket ?L’attaque Golden ticket exploit la maniere dont fonctionne Kerberos et en particulier la génération du TGT par le KDC. Si un attaquant obtient un accés au compte krbtgt, le compte utilisé par le KDC pour signer les TGT, un attaquant peut créer de faux ...