Kerberos, déléguerais-tu vraiment tes credentials à un chien ?

Dans cet article on regarde d’un peu plus près de ce que la délégation Kerberos implique en termes de sécurité dans votre environnement Active Directory. Pourquoi un chien ? Puisqu’après tout, Kerberos n’est qu’un chien à trois têtes 🐶🐶🐶 La délégation Kerberos c’est quoi ? Déjà il est bon de dire que cela n’a rien à…

0

Lister tous les évènements de sécurité possibles et leurs descriptions en PowerShell

La liste de tous les évènements de sécurité possibles sur votre système est disponible ici : Windows security audit events Il s’agit d’un ficher Excel bien pratique puisqu’il liste tous les évènements, leurs IDs, leurs descriptions ainsi que la catégorie d’audit a activer pour les générer. Cela dit, il est possible de faire appel a…

0

Adieu NTLMv1 – Partie 2 – Consolidation

Vous venez d’activer l’audit comme indiqué dans la partie : Adieu NTLMv1 – Partie 1 – Détection. On est maintenant capable de détecter que NTLMv1 est utilisé sur vos serveurs ainsi que sur vos contrôleurs de domaine. Par contre, à moins que vous ayez un SIEM sur tous vos serveurs, consolider l’information afin de déterminer facilement…

0

Adieu NTLMv1 – Partie 1 – Détection

Nous voici à la première étape à passer pour désactiver NTLMv1. Détecter qui et quoi l’utilisent dans votre environnement. Avant d’aller dans les détails, on va rapidement parler de compatibilité. J’entends souvent les commentaires suivants: « On a toujours un serveur Windows NT4, du coup on ne peut pas désactiver NTLM v1 » « On a une relation d’approbation externe…

0

Adieu NTLMv1 – Partie 0 – Introduction

Ce bon vieil NTLM… On en a connu des aventures… De OS2 à Windows Server 2016, en passant par Samba et Windows 98… Mais il est temps de passer à autre chose. Il est temps de désactiver NTLMv1. Une précision importante est due dès à présent. On parle de désactiver NTLMv1, pas de désactiver NTLM complètement. Idéalement, toutes vos applications…

0