Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Cette séance de cours couvre la vulnérabilité Zerologon dans le protocole Microsoft Netlogon, permettant aux attaquants de s'authentifier en tant qu'utilisateurs ou périphériques arbitraires sans leur mot de passe. Il explique le protocole Netlogon, l'établissement des clés de session, les indicateurs dans NetrServerAuthenticate et l'exploitation de la vulnérabilité pour envoyer des demandes. La séance de cours se penche également sur la modification des mots de passe Active Directory, l'exploitation de la vulnérabilité pour obtenir un accès administrateur au domaine et les implications des hachages NTLM. Il traite des vulnérabilités Netlogon précédentes, des correctifs publiés par Microsoft et de la chronologie des événements liés à Zerologon. Des références aux livres blancs et scripts associés sont fournies, ainsi que des informations sur la gravité de la vulnérabilité.