--- title: Sécurité AD authors: jeremy.delbarre tags: XMCO, jeremy.delbarre --- # vulnérabilité connues - ne jamais mettre les mdp dans les scripts - utiliser LAPS pour changer les mdp ## mdp dans les GPP comme les GPO permet de lancer des taches a fort privilège avec un mdp la clé privé était en dur et commun a tout les AD dans le monde (sortie sur la version de 2008) Microsoft a descativer la fonctionnalité met le fichier reste présent si il n'est pas supprimé ## vulnérabilté ms14-068 exploite Kerberos (KDC) afin de forger un ticket la vulnérabilité permet de modifier le TGT et permet de dire qu'un utilisateur est Administrateur du domaine pour le fix il suffit d'installer le correctif # les defauts de configuration ## mot de passe les mdp triviaux, faible, mauvais format, réutilisation