Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Le pentest pour les nuls #cybsec16

#cybsec16 Rump Session

  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Le pentest pour les nuls #cybsec16

  1. 1. Le pentest pour les nulsLe pentest pour les nuls Alain MowatAlain Mowat
  2. 2. 2Le pentest › Externe › Analyse d’un service VPN, un OWA et un site web hébergé par un presta- taire externe › Souvent très peu de failles › Est-ce que l’entreprise est « sécurisée » pour autant ? › Interne › Admin du domaine en 20 minutes › Souvent le même scénario Exploit Elevation de privilèges Latéral Latéral Latéral Latéral Creds admin
  3. 3. 3Quelques statistiques
  4. 4. 4Conclusions › Arrêtez de faire tourner vos services en root/System › Utilisez LAPS ou équivalent › Évitez l’authentification « simple » › Segmentez votre réseau › Pas juste des VLANs différents… vous avez un FW, utilisez-le › Segmentez vos utilisateurs › Utilisez le(s) compte(s) admin du domaine avec parcimonie › Seulement pour vous connecter aux DCs

    Soyez le premier à commenter

    Identifiez-vous pour voir les commentaires

#cybsec16 Rump Session

Vues

Nombre de vues

485

Sur Slideshare

0

À partir des intégrations

0

Nombre d'intégrations

0

Actions

Téléchargements

9

Partages

0

Commentaires

0

Mentions J'aime

0

×