windows

Les articles taggés windows

La sécurité est un aspect des plus importants de nos jours. D’autant plus lorsqu’il s’agit d’une entreprise, celle-ci ayant beaucoup plus de données critiques que le particulier. Il est donc vital d’effectuer régulièrement des tests d’intrusions afin de repérer les failles potentielles et les corriger.

CredCrack s’inscrit dans cette lignée. Un petit script en Python ne nécessitant rien de plus qu’un simple ordinateur disposant d’un Kali Linux. Ce script de PenTesting vise directement la sécurité des comptes utilisateurs d’un Active Directory déployé en local.

Il va inspecter chaque liste de comptes, tenter de remonter des comptes/mots de passes récupérés depuis la mémoire vive des serveurs, faire la différence entre compte utilisateur et administrateur et même remonter une liste des partages disponibles !

credcrack

Comme vous pouvez le remarquer, il fait assez bien son boulot. Les utilisateurs ayant des droits administrateurs seront surlignés en jaune à la fin de l’exécution du script.

Il vous donnera un petit coup de main pour voir ce qui peut être facilement récupérable en local mais ce n’est qu’une partie de test et ne remplace en rien un PenTest plus poussé effectué par une société compétente.

Les sources sont disponibles sur web-link Github

W7SystemTools

En tant qu’administrateur, il peut être pénible de devoir se connecter en Remote Desktop sur les machines gérants les différents services internes: Active Directory, DNS, DHCP, serveur web IIS,…

Heureusement, il existe une suite de logiciel fournis par Microsoft pour gérer tout cela sans devoir jongler avec les sessions RDP. Cette suite baptisée “Remote Server Administration Tools” se révèle être assez complète en proposant tout une gamme de “logiciel” (une extension des fonctionnalités de windows) à activer selon ses besoins.

Remote Server Administration Tools

On y retrouve :

  • Gestionnaires Active Directory, DNS, DHCP,…
  • Outils de monitoring SNMP
  • Outils de “Load Balancing”
  • Gestionnaires de NAS / SAN
  • Gestionnaires de connexions RDP
  • Outils de virtualisation
  • et d’autres encore….

Vous pouvez vous procurer cette suite de logiciels depuis le site officiel de Microsoft

Windows 7 : web-link https://www.microsoft.com/en-us/download/details.aspx?id=7887

Windows 10 : web-link https://www.microsoft.com/en-us/download/details.aspx?id=45520

Il existe également un répertoire en ligne tenu par l’équipe Sysinternals de Microsoft Technet qui propose un très vaste éventail de scripts et exécutables à destinations des administrateurs. Attention cependant à ne pas exécuter n’importe quoi !

Répertoire Sysinternals : web-link http://live.sysinternals.com/