Lecture conseillée : Sécuriser son Active Directory

Bonjour, Lors des TechDays 2015, j’ai eu l’opportunité d’assister à une session axée sur la sécurité de l’Active Directory, présentée par Guillaume MATHIEU, de la société METSYS. Cette session, très intéressante, présentait certaines vulnérabilités de l’AD et les manières de les exploiter. A l’issue de cette session, nous avons pu recevoir un exemplaire gratuit du … Lire la suiteLecture conseillée : Sécuriser son Active Directory

[HackThis] – Solution Main Level 6

Bonjour, Voici la solution du niveau 6 de la catégorie ‘Main’ de HackThis. Lien vers le niveau : https://www.hackthis.co.uk/levels/main/6 Sommaire de la solution Inspecter l’élément du formulaire ; Modifier le formulaire via les outils de développeur du navigateur ; Valider le formulaire Détail de la solution Inspecter l’élément du formulaire Cet exercice est un peu plus … Lire la suite[HackThis] – Solution Main Level 6

[HackThis] – Solution Main Level 5

Bonjour, Voici la solution du niveau 5 de la catégorie ‘Main’ de HackThis. Lien vers le niveau : https://www.hackthis.co.uk/levels/main/5 Sommaire de la solution : Afficher le code source de la page ; Rechercher les informations de la pop-up de login dans le code source ; Utiliser les informations obtenues. Détails de la solution Afficher le code … Lire la suite[HackThis] – Solution Main Level 5

[HackThis] – Solution Main Level 4

Hello, Voici la solution du niveau 4 de la catégorie ‘Main’ de HackThis. Lien vers le niveau : https://www.hackthis.co.uk/levels/main/4 Sommaire de la solution : Afficher le code source de la page ; Rechercher les informations du formulaire de login ; Utiliser les informations obtenues. Détails de la solution Afficher le code source de la page Commençons … Lire la suite[HackThis] – Solution Main Level 4

[HackThis] – Solution Main Level 3

Hello, Voici la solution du niveau 3 de la catégorie ‘Main’ de HackThis. Lien vers le niveau : https://www.hackthis.co.uk/levels/main/3 Sommaire de la solution : Afficher le code source de la page ; Rechercher les informations du formulaire de login ; Utiliser les informations obtenues. Détails de la solution Afficher le code source de la page … Lire la suite[HackThis] – Solution Main Level 3

[HackThis] – Solution Main Level 2

Hello, Voici la solution du niveau 2 de la catégorie ‘Main’ de HackThis. Lien vers le niveau : https://www.hackthis.co.uk/levels/main/2 Sommaire de la solution : Afficher le code source de la page ; Rechercher les informations du formulaire de login ; Utiliser les informations obtenues. Détails de la solution Afficher le code source de la page La … Lire la suite[HackThis] – Solution Main Level 2

[HackThis] – Solution Main Level 1

Hello, Voici la solution du niveau 1 de la catégorie ‘Main’ de HackThis. Lien vers le niveau : https://www.hackthis.co.uk/levels/main/1 Sommaire de la solution : Afficher le code source de la page ; Rechercher les informations du formulaire de login ; Utiliser les informations obtenues. Détails de la solution Afficher le code source de la page La … Lire la suite[HackThis] – Solution Main Level 1

Sécuriser les contrôleurs de domaine

Dans cet article, je vais m’efforcer de réunir (au fur et à mesure) certaines des recommandations les plus importantes pour ce qui est de sécuriser nos contrôleurs de domaine (DC).

  1. Héberger les DC dans un emplacement sécurisé

Si une personne mal intentionnée à la possibilité d’avoir un accès physique non surveillé à vos serveurs, ce ne sont plus vos serveurs. Par exemple, il suffit à cette personne de démarrer (booter) le serveur sur un média d’installation de Windows Server 2008 R2 ou Windows Server 2012 R2 pour pouvoir ré-initialiser tous les mots de passe locaux de ce serveur, et effectuer n’importe quelle manipulation sur le système de fichier ou la base de registre. Sur un contrôleur de domaine, cette attaque pourra permettre d’obtenir un accès complet sur le domaine Active Directory !

Lire la suiteSécuriser les contrôleurs de domaine