SysFailure

Imprimer

Tests d'intrusion sur Windows

.

Ciblage des serveurs

Les présentateurs ont ensuite évoqué le ciblage direct des serveurs (par opposition au ciblage indirect, qui passe par des postes de travail sur lesquels on récupère les informations de l'administrateur du domaine). Le principal problème de ce ciblage est le temps limité pour mener l'opération.

Tout dépend ensuite des cibles et, notamment, de ce qui fonctionne dessus :

  • cible de premier rang : utilise jboss, tomcat ou d'autres outils du même type, qui fonctionnent avec des droits administrateur. Il suffit de trouver une injection de code, et le jeu est terminé.
  • cible de second rang : système pas à jour (exploitation de vieilles vulnérabilités, du genre Conficker), fonctionnalités spéciales de type "Scan to folder" pour lesquelles les mots de passe sont codés en dur quelque part (afin d'avoir les droits d'écriture dans les répertoires), outils de déploiement ou de gestion de paquetages "faits maison", etc.