--- title: Sécurité dans Active Directory tags: XMCO, moemoea.fierin --- # Qu'est ce que l'Active Directory https://beta.hackndo.com/pass-the-hash/ ## Authent Les format de sotckage des mdp: - LM - .. Kerberos: prot d'authent # Les attaques sur AD ## Les vuln **Vuln**: Mdp en clair dans SYSVOL (sysvol accessible par tous les utilisateurs du domaine) **Recommandation:** - jamais stock de mdp dans un script access par tous les utilisateurs. - Utiliser LAPS (permet d'avoir un mdp unique sur chaque poste utilisateur) - utiliser des outils tiers de gestion de parc (LanDesk, SCCM, ..) **Vuln**: MDP dans GPP - C'est comme une GPO, mdp sont chiffré par AES - sauf que la clé privé est en dur et elle n'est pas unique mais commun a tous les AD dans le monde - Recuperation de se fichier permet acces à tous les mdp - Ce fichier existe encore donc si le mdp n'a pas été changer il suffit d'avoir accès à ce fichier. **Recommandation:** / **Vuln**: MS14-068 - exploite une faibless dans Kerberos (KDC) afin de forget un ticket; - permet a un compte utilisateur du domaine de dvenir un admin du domaine; - on peut modifier n'importe quel TGT et changer ses groupe membre pour devenir admin. - Elle provient de la PAC **Recommandation:** - Appliquer le correctif; - Vérifier que le correctif est installé.