Posts

L’attaque Golden Ticket permet aux attaquants de falsifier et de signer des TGT en utilisant le hachage du mot de passe du compte krbtgt. Lorsque ces tickets sont présentés à un serveur AD, les informations qu’ils contiennent ne seront pas du tout vérifiées et seront considérées comme valides car elles sont signées avec le hachage du mot de passe du compte krbtgt. L’ attaque Golden Ticket permet aux attaquants de falsifier et de signer des TGT (Ticket Granting Tickets) en utilisant le hachage du mot de passe du compte krbtgt . Lorsque ces tickets sont présentés à un serveur AD, les informations qu’ils contiennent ne sont pas du tout vérifiées et sont considérées comme valides en raison de la signature avec le hachage du mot de passe du compte krbtgt . Par exemple, il est possible de signer un ticket pour un utilisateur qui n’existe pas, comme DoesNotExist s’il s’agit d’un , le billet dit aussi administrateur de domaine, et de demander un ticket TGS (Ticket Granting Service) qui lui permet d’accéder à des machines distantes. Pour des raisons de discrétion, il est presque toujours préférable d’utiliser des utilisateurs qui existent dans le domaine. Cependant, mettre de fausses informations dans le ticket peut être un excellent moyen de montrer l’impact et le manque de surveillance d’une organisation sur ces événements. ...

Active Directory Domain Services (AD DS) et ses services connexes constituent la base des réseaux d’entreprise qui exécutent des systèmes d’exploitation Windows et non-Windows. les composants logiques ? Les composants logiques AD DS sont des structures que vous utilisez pour implémenter une conception AD DS appropriée pour une organisation. Partition : Une partition, ou contexte de nommage, est une partie de la base de données AD DS. Bien que la base de données se compose d’un fichier nommé Ntds.dit, les différentes partitions contiennent des données différentes. schéma : Un schéma est l’ensemble des définitions des types d’objets et des attributs que vous utilisez pour définir les objets créés dans AD DS. Domain : Un domaine est un conteneur d’administration logique pour les objets tels que les utilisateurs et les ordinateurs. Un domaine est associé à une partition spécifique et vous pouvez organiser le domaine avec des relations parent-enfant avec d’autres domaines. Arborescence de domaine : Une arborescence de domaine est une collection hiérarchique de domaines qui partagent un domaine racine commun et un espace de noms DNS (Domain Name System) contigu Foret : Une forêt est un regroupement d’un ou de plusieurs domaines qui ont une racine AD DS commune, un schéma commun et un catalogue global commun OU : Une unité d’organisation est un objet conteneur pour les utilisateurs, les groupes et les ordinateurs qui fournit un cadre pour déléguer les droits administratifs et l’administration en liant des objets Stratégies de groupe (GPOs). Conteneur : Un conteneur est un objet qui fournit une infrastructure organisationnelle à utiliser dans AD DS les composants physiques ? Contrôleur de domaine : Un contrôleur de domaine contient une copie de la base de données AD DS Magasin de données : Une copie du magasin de données existe sur chaque contrôleur de domaine. La base de données AD DS utilise la technologie de base de données Microsoft Jet et stocke les informations d’annuaire dans le fichier Ntds.dit et les fichiers journaux associés. Serveur du catalogue global : Un serveur de catalogue global est un contrôleur de domaine qui héberge le catalogue global, qui est une copie partielle en lecture seule de tous les objets dans une forêt multi-domaines. Contrôleur de domaine en lecture seule (RODC) : Un contrôleur de domaine en lecture seule est une installation spéciale et en lecture seule de AD DS. Site : Un site est un conteneur pour les objets AD DS, tels que les ordinateurs et les services spécifiques à un emplacement physique Sous-réseau : Un sous-réseau est une portion des adresses IP du réseau d’une organisation attribuée aux ordinateurs dans un site. forêts et des domaines Active Directory Domain Services Une forêt Active Directory Domain Services (AD DS) est une collection d’une ou plusieurs arborescences AD DS qui contiennent un ou plusieurs domaines AD DS ...