-
Spraykatz : a fantastic tool for Blueteam or Redteam who want to evaluate lateral movement or privilege escalation weakness on Active Directory environments
Introduction to Spraykatz As you may know, password hash dump is a very useful method to perform lateral movement or privilege escalation on a network. If you are using Active Directory, this method will be used by a lot of modern malware which include some code pieces from very known security tools like Mimikatz for…
-
Une super vidéo à propos des Zones DNS intégrées à Active Directory
Il y a qq jours, je faisais des recherches avancées sur certaines attaques AD utilisant les modifications dans les zones DNS et je suis tombé sur cette vidéo super didactique qui explique comment les zones DNS intégrées à AD fonctionnent. A voir absolument si tout n’est pas clair de votre côté:
-
NIST: document décrivant la technologie émergente de gestion des identités par la BlockChain
Le NIST vient de mettre en ligne un document (en Draft) proposant une description des concepts de gestion de identités par la BlockChain. Au delà du document, les nombreuses références citées (que l’on retrouve à la fin du document) sont une mine d’or pour chaque personne voulant se documenter sur ces sujets. La description de…
-
La carte des services Azure
Un super travail de la part de @stephaneey qui a créé une carte des services Azure accessible au format image ou au format map: Très utile pour tous les consultants ou architectes qui travaillent sur Azure: format image: [LIEN] format map: [LIEN]
-
Tout ce que vous avez voulu savoir sur Azure AD + MFA sans avoir jamais osé le demander !
Je suis tombé un peu par hasard sur une série d’articles faisant un focus sur la fonction MFA en liaison avec Azure AD. Ces articles abordent des thèmes avec une grosse profondeur technique sous la forme une question / une réponse. Exemples de question: => Is there any equivalent feature in the Azure MFA Server…
-
Excellente vidéo sur la façon dont Microsoft gère les accès aux comptes privilégiés en interne
C’est une table ronde avec des experts de chez Microsoft, et c’est très instructif. D’habitude je ne regarde pas trop ce type de vidéo car je m’ennuie rapidement, mais là j’avoue que c’est assez passionnant et instructif. Vous vous voulez savoir comment Microsoft gère ses accès aux comptes privilégiés ? c’est ici:
-
MIM 2016 SP1: Le nouveau hotifx 4.5.286.0 est disponible – enfin !!!
Bon, c’est un peu technique, mais les spécialistes de MIM 2016 vont comprendre de quoi il s’agit ! Il y a peu, Microsoft a mis en téléchargement les builds MIM 2016 4.5.26.0 et 4.5.202.0, mais il y avait un gros problème avec ces versions, dans certaines conditions les objets provenant des managements agents étaient supprimés ou…
-
Radius as a Service (RaaS)
JumpCloud fait grandement évoluer son service Radius as a Service. Pour rappel, ce service permet d’utiliser un service radius rattaché à un annuaire de type DIRaaS – c’est à dire un genre d’annuaire LDAP en mode SaaS – cet annuaire peut automatiquement être alimenté par votre annuaire Active Directory, votre propre annuaire LDAP, un annuaire…