Vulnérabilité de Zerologon dans le protocole Netlogon

Dans cours

Ullamco est voluptate nostrud deserunt ipsum consequat. Deserunt minim exercitation occaecat velit laboris elit minim nulla. Sint anim ullamco nostrud laboris fugiat exercitation. Aliquip ullamco id qui aliquip et aliquip in deserunt do ullamco nisi aliquip consectetur reprehenderit. Non est pariatur ex consectetur dolore dolore occaecat. Nostrud occaecat labore mollit cupidatat Lorem culpa.

Description

Cette séance de cours couvre la vulnérabilité Zerologon dans le protocole Microsoft Netlogon, permettant aux attaquants de s'authentifier en tant qu'utilisateurs ou périphériques arbitraires sans leur mot de passe. Il explique le protocole Netlogon, l'établissement des clés de session, les indicateurs dans NetrServerAuthenticate et l'exploitation de la vulnérabilité pour envoyer des demandes. La séance de cours se penche également sur la modification des mots de passe Active Directory, l'exploitation de la vulnérabilité pour obtenir un accès administrateur au domaine et les implications des hachages NTLM. Il traite des vulnérabilités Netlogon précédentes, des correctifs publiés par Microsoft et de la chronologie des événements liés à Zerologon. Des références aux livres blancs et scripts associés sont fournies, ainsi que des informations sur la gravité de la vulnérabilité.

Enseignant

elit consectetur cillum esse

Dolore laboris non occaecat pariatur ut veniam adipisicing quis minim. Amet deserunt sit qui reprehenderit exercitation. Et occaecat occaecat nostrud cillum excepteur culpa voluptate esse. Laborum excepteur quis est anim tempor adipisicing. Dolore cupidatat excepteur qui mollit sint proident velit tempor ex.

Source officielle