Conclusion

Dans ce chapitre nous avons vu comment des outils offensifs en pur PowerShell, industrialisés dans le projet Empire, peuvent réaliser une attaque complète sur un système d’information. L’attaque ci-dessus n’a pas exploité de vulnérabilité technique majeure comme ZeroLogon mais simplement une succession d’erreurs techniques de configuration et de mauvaises pratiques organisationnelles. 

En effet, si l’on récapitule les étapes :

  • Accès au travers d’une macro exploitant la crédulité de l’utilisateur non sensibilisé et l’absence de blocage technique par une stratégie de sécurité par les administrateurs.

  • Élévation locale via la présence d’un système d’exploitation obsolète Windows 7 dans le SI et de nouveau en demandant simplement à l’utilisateur. Cette élévation n’aurait pas été possible aussi facilement avec une séparation propre des comptes utilisateur et administrateur locaux des machines nécessitant un mot de passe pour réaliser l’opération.

  • Persistance au travers de fonctions intégrées à Windows.

  • Propagation et élévation dans l’infrastructure présentée à l’aide de deux vecteurs. Le premier est un bruteforce du hash NTLM, qui n’est adossé qu’à la robustesse...

Pour consulter la suite, découvrez le livre suivant :
couv_EPCYBPOW.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Utilisation d'Empire pour attaquer un système d'information
Suivant
Introduction