Le document traite des tests d'intrusion, en se concentrant sur l'analyse des services VPN, OWA et sites web hébergés par des prestataires externes. Il souligne l'importance de ne pas faire tourner les services en tant que root/system et recommande des pratiques de sécurité comme la segmentation du réseau et une utilisation prudente des comptes administrateurs. Des statistiques et conclusions sont également présentées pour améliorer la sécurité des systèmes.

1. Le pentest pour les nulsLe pentest pour les nuls
Alain MowatAlain Mowat

2. 2Le pentest
› Externe
› Analyse d’un service VPN, un OWA et un site web hébergé par un presta-
taire externe
› Souvent très peu de failles
› Est-ce que l’entreprise est « sécurisée » pour autant ?
› Interne
› Admin du domaine en 20 minutes
› Souvent le même scénario
Exploit
Elevation de
privilèges
Latéral
Latéral
Latéral
Latéral
Creds admin

3. 3Quelques statistiques

4. 4Conclusions
› Arrêtez de faire tourner vos services en root/System
› Utilisez LAPS ou équivalent
› Évitez l’authentification « simple »
› Segmentez votre réseau
› Pas juste des VLANs différents… vous avez un FW, utilisez-le
› Segmentez vos utilisateurs
› Utilisez le(s) compte(s) admin du domaine avec parcimonie
› Seulement pour vous connecter aux DCs