Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

wireshark-ad-2012

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe.

Si vous en voulez encore vous pouvez aussi regarder cette vidéo qui vous montre comment utiliser des moyens détournés et discrets pour bypasser les protections :

Voilà voilà. Quand on sait que tout est possible avec les dernières mises à jour installées, imaginez si vous ne les installez pas.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter