Quelques exemples d’attaques

Ce chapitre va présenter quelques techniques d’attaques en PowerShell et va permettre de faire un tour d’horizon des capacités d’un attaquant avec PowerShell. Ces attaques n’ont pas de liens particuliers entre elles. Elles se déroulent indifféremment depuis la machine Kali ou depuis le client Windows 10 interne. Elles représentent des actions que peut réaliser un attaquant à différents stades d’une attaque dans un SI et avec PowerShell.

Nous vous redonnons ici un schéma générique d’une attaque sur un système d’information. En effet, si les chemins techniques d’attaques sur les SI sont très variables, les grandes étapes d’une attaque sont souvent les mêmes :

  • Reconnaissance passive : la reconnaissance est faite sans laisser de traces identifiables sur le système de la victime.

  • Reconnaissance active : l’attaquant laisse cette fois des traces sur les systèmes. 

  • Compromission initiale : il s’agit de la première attaque, celle qui permet au pirate de prendre pied dans le système.

  • Maintien de l’accès (ou persistance) : pour garantir l’accès dans le temps au système de la victime.

  • Élévation des privilèges locaux : passage des privilèges acquis par l’attaque initiale à des privilèges d’administrateur...

couv_EPCYBPOW.png

Découvrez 

le livre :
je lis la suite !

Aussi inclus dans nos :

41-logo_abonnement.svgAbonnements
Précédent
Conclusion
Suivant
Un cas dans la vraie vie : Emotet
logo_ENI_global.svgConditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI