Délai d'attente : Attaquer les comptes de confiance dans Active Directory

Image in image block

Le mot de passe de votre compte informatique, "fort et inviolable", n'est peut-être pas aussi inviolable que vous le pensez...

Les mots de passe hautement sécurisés entre les ordinateurs Windows au sein des réseaux d'entreprise semblent présenter une vulnérabilité inattendue. Les mots de passe considérés comme "inviolables" s'avèrent, dans certains cas, faciles à déchiffrer.

KERBEROASTING OU PULVÉRISATION DE MOTS DE PASSE

De nombreuses techniques d'attaque AD courantes, telles que le Kerberoasting ou la pulvérisation de mots de passe, tirent parti de la prévisibilité des mots de passe choisis par les humains, soit pour eux-mêmes, soit pour un compte de service qu'ils gèrent. Jusqu'à présent, ces types d'attaques ont été considérés comme inutiles contre les mots de passe des comptes d'ordinateur, car ces derniers ont généralement des mots de passe très forts.

FAUSSE HYPOTHÈSE

Il s'avère cependant que ces types de mots de passe sont toujours indéchiffrables, ce qui est faux dans la pratique: il existe en fait plusieurs situations dans lesquelles les comptes d'ordinateur ou de confiance peuvent avoir des mots de passe hautement prévisibles, et nous avons rencontré ce cas dans un certain nombre de domaines organisationnels. Ce fait a toutes sortes d'implications intéressantes, et nous avons mis au point quatre nouvelles techniques d'AD pentesting pour tirer parti de ce fait.

Dans les domaines où des comptes d'ordinateur ou de confiance faibles sont présents, ces techniques peuvent fournir de nouvelles méthodes (furtives) d'accès initial et des voies supplémentaires pour le mouvement latéral et l'escalade des privilèges dans les environnements AD.

LIVRE BLANC TIMEROASTING et OUTILS PERSONNALISÉS

Pour une explication approfondie de cette faiblesse des réseaux d'entreprise, veuillez lire notre livre blanc "Timeroasting, Trustroasting et Computer Spraying".

Et si vous souhaitez approfondir cette question dans votre propre réseau, vous pouvez trouver l'outil personnalisé ici dans le dépôt GitHub.

Pourquoi choisir Bureau Veritas Cybersecurity


Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.

Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.