MISC n°68 : Faiblesses des mécanismes d’authentification de Windows : quelle solutions ?

La récupération de hashes et la réalisation d’attaques Pass-The-Hash font partie des techniques les plus fréquemment mises en œuvre lors de tests d’intrusion en environnement Windows. 15 ans après la première publication sur l’attaque Pass-The-Hash, celle-ci est le B.A.-BA du pentester et une pléthore d’outils est à la disposition des attaquants….

Article de Marc Lebrun, consultant sécurité.

misc68

Adrien Guinault

Découvrir d'autres articles

  • Actus du cabinet

    ActuSécu #60 : Welcome to the Cloud

    Lire l'article
  • Actus du cabinet

    ActuSécu #59 : Forward shell, UXSS et cyberguerre

    Lire l'article
  • logo serenety
    Actus du cabinet

    CERT-XMCO : Les analystes contre-attaquent – Épisode 1 : Le retour du darkweb

    Lire l'article