Vulnérabilité de Zerologon dans le protocole Netlogon

Cette séance de cours couvre la vulnérabilité Zerologon dans le protocole Microsoft Netlogon, permettant aux attaquants de s'authentifier en tant qu'utilisateurs ou périphériques arbitraires sans leur mot de passe. Il explique le protocole Netlogon, l'établissement des clés de session, les indicateurs dans NetrServerAuthenticate et l'exploitation de la vulnérabilité pour envoyer des demandes. La séance de cours se penche également sur la modification des mots de passe Active Directory, l'exploitation de la vulnérabilité pour obtenir un accès administrateur au domaine et les implications des hachages NTLM. Il traite des vulnérabilités Netlogon précédentes, des correctifs publiés par Microsoft et de la chronologie des événements liés à Zerologon. Des références aux livres blancs et scripts associés sont fournies, ainsi que des informations sur la gravité de la vulnérabilité.

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Séances de cours associées (37)

Concepts associés (39)

COM-506: Student seminar: security protocols and applications

This seminar introduces the participants to the current trends, problems, and methods in the area of communication security.

Annuaire

vignette|droite|Annuaires: pages blanches et pages jaunes Un annuaire est une liste, un répertoire mis à jour chaque année qui regroupe des informations (nom, adresse, coordonnées ...) sur les membres d’une association, d'une entreprise, d'un établissement d'enseignement, d'un organisme professionnel, d'une filière spécifique ou sur les abonnés à un service. Les premiers annuaires sont les héritiers des almanach apparus en Europe à partir du Moyen Âge.

Cryptographie symétrique

vignette|320x320px|Schéma du chiffrement symétrique: la même clé est utilisée pour le chiffrement et le déchiffrement La cryptographie symétrique, également dite à clé secrète (par opposition à la cryptographie asymétrique), est la plus ancienne forme de chiffrement. Elle permet à la fois de chiffrer et de déchiffrer des messages à l'aide d'un même mot clé. On a des traces de son utilisation par les Égyptiens vers 2000 av. J.-C. Plus proche de nous, on peut citer le chiffre de Jules César, dont le ROT13 est une variante.

Pile de protocoles

Une pile de protocoles est une mise en œuvre particulière d'un ensemble de protocoles de communication réseau. L'intitulé « pile » implique que chaque couche de protocole s'appuie sur celles qui sont en dessous afin d'y apporter un supplément de fonctionnalité. Il en existe de plusieurs : thumb|Position de la couche réseau dans le modèle OSI et dans TCP-IP • Le « modèle de référence OSI » — OSI signifiant « Open Systems Interconnection » soit en français « Interconnexion de systèmes ouverts » — défini par l'ISO décrit ainsi sept couches empilées les unes sur les autres.

Clé de chiffrement

Une clé est un paramètre utilisé en entrée d'une opération cryptographique (chiffrement, déchiffrement, scellement, signature numérique, vérification de signature). Une clé de chiffrement peut être symétrique (cryptographie symétrique) ou asymétrique (cryptographie asymétrique). Dans le premier cas, la même clé sert à chiffrer et à déchiffrer. Dans le second cas on utilise deux clés différentes, la clé publique est utilisée au chiffrement alors que celle servant au déchiffrement est gardée secrète : la clé secrète, ou clé privée, et ne peut pas se déduire de la clé publique.

Active Directory

Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal dActive Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows, macOS ou encore Linux. Il permet également l'attribution et l'application de stratégies ainsi que l'installation de mises à jour critiques par les administrateurs.

Bases de la cryptographie : chiffrement symétrique et asymétrique COM-402: Information security and privacy

Introduit les fondamentaux de la cryptographie, en mettant l'accent sur le cryptage symétrique et asymétrique, l'intégrité des données, l'authentification et la non-répudiation.

Établissement de confiance : Cryptographie et sécurité COM-401: Cryptography and security

Explore l'établissement de la confiance dans la cryptographie et la sécurité, couvrant les canaux sécurisés, les vulnérabilités PKI et divers modèles cryptographiques.

Communications sécurisées : TLS et protocoles de sécurité COM-401: Cryptography and security

Explore TLS, les protocoles de sécurité, la synchronisation, la terminaison équitable et les applications de communication sécurisées.

Principes fondamentaux de la sécurité cryptographique COM-401: Cryptography and security

Couvre les fondamentaux de la sécurité cryptographique, y compris les algorithmes de recherche de collision, la cryptographie à clé publique et les risques de sous-estimation des attaques de collision.

Contrôle d'accès : Cryptographie par mot de passe COM-401: Cryptography and security

Explore le contrôle d'accès et la cryptographie basée sur les mots de passe, y compris les défis, la biométrie et l'étude de cas sur les passeports biométriques.