Kerberos

Sécurité

Active Directory Monitoring: LDAP Log Analysis and ELK Rules

Cet article traite des menaces pesant sur Active Directory, les techniques utilisées par les équipes Red Team et propose des meilleures pratiques pour le monitoring d'AD. Il met en lumière l'importance d'implémenter une surveillance accrue et des règles de détection personnalisées pour identifier rapidement les comportements suspects. Les techniques d'attaque courantes sont examinées, ainsi que les indicateurs clés à surveiller, comme les anomalies dans les requêtes LDAP et Kerberos, afin de prévenir des compromissions de sécurité.

www.vaadata.com

kerberos
Sécurité

Active Directory Security Best Practices, Vulnerabilities and Attacks

Cet article explore les meilleures pratiques pour sécuriser Active Directory (AD), un élément crucial des infrastructures informatiques. Il met en lumière les vulnérabilités courantes et les attaques potentielles, ainsi que les erreurs de configuration qui peuvent compromettre la sécurité de l'AD. Les recommandations incluent le partitionnement des composants, la protection contre le Kerberoasting, la sécurisation des communications SMB, et l'introduction d'une surveillance et d'une détection des activités suspectes. L'article souligne l'importance de réduire la surface d'attaque et de segmenter strictement les accès et les systèmes afin de renforcer la protection contre les menaces.

www.vaadata.com

kerberos
Sécurité

What is Kerberoasting? Attack and Security Tips Explained

L'article traite des attaques Kerberoasting dans les environnements Active Directory, qui exploitent des faiblesses du protocole Kerberos. Il décrit le processus d'une telle attaque, comment identifier les comptes vulnérables, et propose des méthodes de protection contre les attaques. L'objectif est de récupérer des tickets de service dont les informations sont chiffrées avec le mot de passe du compte lié, permettant ainsi aux attaquants de réaliser une analyse cryptographique pour deviner ce mot de passe.

www.vaadata.com

kerberos
Sécurité

Understanding NTLM Authentication and NTLM Relay Attacks

Cet article explique le protocole d'authentification NTLM, son fonctionnement et présente les attaques de relais NTLM, qui intercepte les communications réseau entre un client et un serveur. NTLM, développé par Microsoft, est utilisé dans des environnements Windows pour gérer l'authentification, et fonctionne sans nécessiter Active Directory. Deux versions, NTLMv1 et NTLMv2, sont décrites, la seconde offrant une sécurité améliorée. L'article aborde également les meilleures pratiques de sécurité pour éviter les attaques de relais NTLM, qui exploitent la transmission en clair des informations sur le réseau.

www.vaadata.com

kerberos