Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Analyser les partages de fichiers avec PowerHuntShares
Mickael Dorigny - ITConnect -
10/09
Découvrez et apprennez à utiliser PowerHuntShares pour l'énumération et l'inventaire des partages de fichiers réseau au sein d'un domaine Active Directory.
Sommaire
I. Présentation
II. Risques et définition d'un privilège excessif
A. Comment définir un privilège excessif ?
B. Privilèges excessifs sur les partages : quels risques ?
III. Analyse des partages réseau via PowerHuntShares
A. Fonctionnement de PowerHuntShares
B. Préparation de l'analyse et prérequis
C. Exécuter un scan depuis un poste du domaine
D. Exécuter un scan depuis un poste hors domaine
IV. Comprendre le rapport HTML PowerHuntShares
V. Conclusion
I. Présentation
Dans cet article, nous allons découvrir et apprendre à utiliser un outil d'énumération et d'inventaire des partages de fichiers réseau au sein d'un domaine Active Directory.
La problématique des partages réseau au sein des systèmes d'information d'entreprise est complexe à adresser. Souvent très nombreux et répartis sur des dizaines ou des centaines de systèmes, les permissions d'accès qu'ils possèdent et la légitimité de leur présence sont souvent difficiles à établir. Par exemple, les équipes informatiques ont souvent du mal à répondre aux questions suivantes :
Combien de partages de fichier sont accessibles via le réseau dans votre système d'information ?
Est-il légitime et nécessaire que le groupe "Utilisateurs authentifiés" possède les droits de lecture et d'écriture sur tel partage ?
Tel partage est-il encore utilisé par les équipes métiers ?
Ces différents exemples sont autant de vecteurs d'attaques potentiels lors d'une cyberattaque.
En tant que pentester, j'effectue systématiquement une analyse des partages réseau lors de la réalisation de tests d'intrusions internes (opération qui consiste à adopter la démarche d'un attaquant). Cette analyse me permet dans 99% des cas de trouver des éléments intéressants : partages accessibles sans authentification; avec des permissions trop ouvertes; documents sensibles ou contenant des mots de passe accessibles à tous les utilisateurs authentifiés, etc.
L'outil PowerHuntShares a été créé afin d'aider les équipes informatiques à répondre à cette problématique. L'objectif de cet outil est de permettre de réaliser un inventaire et une analyse des partages de fichiers et de leur permission au sein d'un domaine Active Directory. Il permet notamment d'identifier les privilèges excessifs ainsi que les partages "à risque", et génère un rapport au format web simple à parcourir et à utiliser :
Cet outil a été créé par Scott Sutherland, qui travaille pour la société NetSPI.
II. Risques et définition d'un privilège excessif
A. Comment définir un privilège excessif ?
Catégoriser de manière sûre et certaine qu'un privilège est "excessif", c'est-à-dire qu'il accorde plus de droits que nécessaire, n'es... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité