Sécurité des mots de passe : quelles sont les nouvelles règles du NIST ?
NIST : nouvelles directives sur la sécurité des mots de passe. Découvrez les recommandations 2025 et les différences avec les pratiques traditionnelles.
Lire cet article
Active Directory
Investiguer sur un LLMNR poisoning et un SMB Relay avec Wireshark – Hack The Box Sherlocks : Noxious
Nous allons investiguer sur une cyberattaque exploitant les protocoles LLMNR et SMB2 au sein d’un domaine Active Directory en utilisant Wireshark.
Lire cet article
Investiguer sur une attaque ASREPRoast via ELK – Hack The Box Sherlocks : Campfire-2
Je vous propose dans cet article d’investiguer sur une attaque ASREPRoast en utilisant le SIEM ELK à partir de l’exercice forensic CampFire-2 d’Hack The Box.
Lire cet article
Active Directory – Comment configurer le LDAPS avec ADCS ?
Dans ce tutoriel, nous allons apprendre à générer un certificat LDAPS à partir d’une autorité de certification d’entreprise ADCS intégrée à Active Directory.
Lire cet article
Investiguer sur une attaque Kerberoasting via ELK – Hack The Box Sherlocks : Campfire-1
Vous avez besoin d’aide pour le challenge Sherlocks Campfire-1 du site Hack the Box ? Voici nos explications détaillées et une solution dans ce writeup Campfire-1.
Lire cet article
Active Directory : réinitialisation du mot de passe en libre-service avec Specops uReset
Dans cet article, je vous propose de découvrir une solution de réinitialisation du mot de passe libre-service pour l’Active Directory nommée Specops uReset.
Lire cet article
Active Directory : améliorer la sécurité du partage SYSVOL avec les chemins UNC durcis
Sur Windows, comment renforcer la sécurité des connexions sur les partages SYSVOL et NETLOGON grâce à la fonction de Hardened UNC Paths configurable par GPO ?
Lire cet article
Quels sont les points à vérifier pour déployer une stratégie de mots de passe ?
Découvrez les étapes clés et les règles à respecter pour déployer une stratégie de mot de passe efficace sous Active Directory ou une autre application.
Lire cet article
Sécurité Active Directory – Comment configurer la signature LDAP (LDAP Signing) ?
Dans ce tutoriel, nous allons apprendre à activer et à configurer la signature LDAP nommée LDAP Signing dans un Active Directory, sans oublier la phase d’audit.
Lire cet article
Active Directory : comment interdire l’utilisation de certains mots de passe ?
Comment bloquer l’utilisation de certains mots de passe pour les comptes Active Directory ? Découvrez plusieurs solutions pour répondre à ce besoin.
Lire cet article
Sécurité Active Directory : Filtrer les accès RPC dangereux avec RPCFirewall
Cet article présente la solution RPCFirewall, un pare-feu conçu pour filtrer les appels RPC sur les systèmes d’exploitation Windows et améliorer leur sécurité.
Lire cet article
Sécurité Active Directory : qu’est-ce que l’attaque DCSync ?
Dans cet article, nous allons étudier l’attaque DCSync en environnement Active Directory. Quel est son impact sur le domaine ? Comment s’en protéger ?
Lire cet article
Sécurité Active Directory : Comment détecter l’exploitation de DCSync au sein d’un domaine ?
Au sein d’un domaine Active Directory, comment détecter l’exploitation de DCSync ? Avec les logs Windows ou le trafic réseau, cette attaque est détectable.
Lire cet article
Ordinateurs inactifs : comment nettoyer l’Active Directory avec CleanupMonster ?
CleanupMonster est un module PowerShell pour désactiver, déplacer ou supprimer de façon automatique les ordinateurs inactifs présent dans l’Active Directory.
Lire cet article
Active Directory – Comment configurer le LDAPS avec un certificat autosigné ?
Dans ce tutoriel, nous allons configurer le LDAPS dans un domaine Active Directory, en utilisant un certificat autosigné, ce qui évite d’utiliser ADCS.
Lire cet article