Ntlm

Sécurité

Active Directory Security Best Practices, Vulnerabilities and Attacks

Cet article explore les meilleures pratiques pour sécuriser Active Directory (AD), un élément crucial des infrastructures informatiques. Il met en lumière les vulnérabilités courantes et les attaques potentielles, ainsi que les erreurs de configuration qui peuvent compromettre la sécurité de l'AD. Les recommandations incluent le partitionnement des composants, la protection contre le Kerberoasting, la sécurisation des communications SMB, et l'introduction d'une surveillance et d'une détection des activités suspectes. L'article souligne l'importance de réduire la surface d'attaque et de segmenter strictement les accès et les systèmes afin de renforcer la protection contre les menaces.

www.vaadata.com

ntlm
Sécurité

Understanding NTLM Authentication and NTLM Relay Attacks

Cet article explique le protocole d'authentification NTLM, son fonctionnement et présente les attaques de relais NTLM, qui intercepte les communications réseau entre un client et un serveur. NTLM, développé par Microsoft, est utilisé dans des environnements Windows pour gérer l'authentification, et fonctionne sans nécessiter Active Directory. Deux versions, NTLMv1 et NTLMv2, sont décrites, la seconde offrant une sécurité améliorée. L'article aborde également les meilleures pratiques de sécurité pour éviter les attaques de relais NTLM, qui exploitent la transmission en clair des informations sur le réseau.

www.vaadata.com

ntlm