SysFailure

Imprimer

Tests d'intrusion sur Windows

.

Audits de contrôleurs Windows

Ary KOKOS (Solucom) et Alain SCHNEIDER (COGICEO) ont parlé de l'audit de contrôleurs de domaines Windows, et des conséquences de la récupération de mots de passe. Le support de la présentation est disponible sur le site de l'OSSIR.

En préambule, ils ont posé le coeur de leur réflexion quant à certains audits : comment combiner de la façon la plus efficace possible les vulnérabilités connues, les outils d'exploitation connus, et le classicisme de certaines architectures ?

Pour illustrer cette question, ils partent d'une situation relativement courante : l'auditeur est dans une salle de réunion, dans laquelle se trouve un ordinateur (de l'entreprise auditée) et une prise réseau.