www.vaadata.com

Sécurité

Active Directory Monitoring: LDAP Log Analysis and ELK Rules

Cet article traite des menaces pesant sur Active Directory, les techniques utilisées par les équipes Red Team et propose des meilleures pratiques pour le monitoring d'AD. Il met en lumière l'importance d'implémenter une surveillance accrue et des règles de détection personnalisées pour identifier rapidement les comportements suspects. Les techniques d'attaque courantes sont examinées, ainsi que les indicateurs clés à surveiller, comme les anomalies dans les requêtes LDAP et Kerberos, afin de prévenir des compromissions de sécurité.

www.vaadata.com

active directorykerberosldap
Sécurité

GCP Penetration Testing: Methodology and Use Cases

Cet article présente une méthodologie de test de pénétration pour l'infrastructure GCP (Google Cloud Platform) et les applications web déployées, en identifiant les vulnérabilités et en renforçant la résilience. Il décrit les différents tests réalisés, y compris l'analyse des buckets de stockage Google, l'exploitation des serveurs de métadonnées et l'importance des comptes de service. Les scénarios courants et les approches spécifiques sont abordés pour aider à une évaluation complète de la sécurité dans cet écosystème riche.

www.vaadata.com

gcpservice accountscloud storage
Sécurité

What is CRLF Injection? Exploitations and Security Tips

Les injections CRLF représentent une vulnérabilité souvent sous-estimée, consistant à insérer des caractères de contrôle de fin de ligne dans les requêtes ou réponses. Cela peut entraîner des fuites d'informations sensibles et compromettre la fiabilité d'un système. Cet article examine cette vulnérabilité en détail, notamment ses différents types d'exploitation, tels que les injections de headers SMTP, les injections dans les logs et les attaques XSS. Des pratiques de sécurité pour se protéger contre ces failles sont également abordées.

www.vaadata.com

xsssmtpcrlf
"
Sécurité

NetExec, the Tool for Auditing an Internal Network

L'article présente NetExec, un outil conçu pour faciliter l'audit des réseaux internes. Il décrit son fonctionnement, les protocoles pris en charge tels que LDAP et WMI, ainsi que ses techniques d'audit en boîte noire et en boîte grise. NetExec peut interagir avec différents systèmes d'authentification et exécuter des commandes à distance. Les fonctionnalités incluent la gestion des fichiers à distance, l'extraction de secrets et l'exécution de code à distance. Il est essentiel pour analyser et exploiter la surface d'attaque des réseaux internes.

www.vaadata.com

netexecwmildap
Sécurité

Black Box Exploitation of a Deserialisation Vulnerability

Cet article présente une étude de cas sur l'exploitation d'une vulnérabilité de désérialisation en PHP, réalisée dans un environnement à boîte noire, en utilisant une attaque par force brute. L'auteur explique comment identifier et exploiter cette vulnérabilité sans accès au code source, en testant des chaînes de gadgets connues à l'aide d'outils tels que phpggc et Burp Suite. Des recommandations pour éviter les vulnérabilités de désérialisation sont également fournies.

www.vaadata.com

phpburp suitejson
Sécurité

JWT (JSON Web Token): Vulnerabilities, Common Attacks and Security Best Practices

Cet article aborde les tokens JWT (JSON Web Tokens) utilisés pour l'authentification dans les applications web. Il compare les approches d'authentification stateful et stateless, mettant en lumière le rôle des JWT dans une approche stateless. L'article explique comment fonctionnent les JWT, leur structure et les algorithmes de signature. En outre, il examine les vulnérabilités potentielles des JWT, les techniques d'attaque et fournit des bonnes pratiques pour sécuriser leur implémentation afin de minimiser les risques liés à des failles de sécurité.

www.vaadata.com

jwejwsjwt
Sécurité

File Upload Vulnerabilities and Security Best Practices

Cet article examine les vulnérabilités liées à l'upload de fichiers dans les applications web, détaillant les techniques d'exploitation utilisées par les attaquants et les meilleures pratiques de sécurité à mettre en place pour protéger cette fonctionnalité. Il explique les modes d'exploitation, les mécanismes de protection à connaître, ainsi que des exemples concrets d'attaques et leurs conséquences potentielles, comme l'exécution de code malveillant ou des attaques XSS. Le texte insiste sur l'importance d'une validation rigoureuse des fichiers uploadés afin de prévenir ces risques.

www.vaadata.com

phpweb securityhttp
Sécurité

Active Directory Security Best Practices, Vulnerabilities and Attacks

Cet article explore les meilleures pratiques pour sécuriser Active Directory (AD), un élément crucial des infrastructures informatiques. Il met en lumière les vulnérabilités courantes et les attaques potentielles, ainsi que les erreurs de configuration qui peuvent compromettre la sécurité de l'AD. Les recommandations incluent le partitionnement des composants, la protection contre le Kerberoasting, la sécurisation des communications SMB, et l'introduction d'une surveillance et d'une détection des activités suspectes. L'article souligne l'importance de réduire la surface d'attaque et de segmenter strictement les accès et les systèmes afin de renforcer la protection contre les menaces.

www.vaadata.com

ntlmkerberosactive directory
Sécurité

What is a Slow HTTP Attack? Types and Security Best Practices

Les attaques Slow HTTP sont des formes spécifiques des attaques par déni de service où un client maintient activement la connexion avec le serveur en envoyant des données à un rythme très lent. Cet article décrit le mécanisme derrière ces attaques, leurs types principaux (comme Slowloris et R.U.D.Y), ainsi que des meilleures pratiques de sécurité pour se défendre contre ces menaces. Il aborde également des stratégies de prévention, telles que la limitation du nombre maximum de connexions par adresse IP, la réduction de la durée maximale d'une requête et la mise en œuvre de la limitation de débit.

www.vaadata.com

protocolessécuritéhttp
Sécurité

What is HTTP Request Smuggling? Exploitations and Security Best Practices

L'article traite du phénomène du "HTTP request smuggling", une vulnérabilité qui permet à un attaquant de manipuler les requêtes échangées entre un client et un serveur intermédiaire, souvent un proxy ou un équilibreur de charge. Il explique le principe de fonctionnement de cette attaque, les différentes variantes, ainsi que les stratégies de protection contre elle. Les attaques reposent sur des incohérences dans l'interprétation des en-têtes Content-Length et Transfer-Encoding, permettant aux attaquants d'injecter des requêtes malveillantes et de contourner les mesures de sécurité. L'article fournit également des pratiques recommandées pour prévenir ces attaques.

www.vaadata.com

transfer-encodinghttptcp