Dans la peau d'un hack3r
Fred Tep | Hacker éthique
Trouver les failles de votre SI en utilisant les mêmes méthodes que les hackers
Anatomie d'une attaque
- > Reconnaissance Passive
- > Reconnaissance Active
- > Identification de vulnérabilité
- > Exploitation
- > Enumération
- > Escalade de privileges
- > Persistence
- > Mouvement latéral
Rubber Ducky
USB Drop in action
Shell
BloodHound
BloodHound est une application web qui permet de visualiser les relations entre les différents objets d'un environnement Active Directory
- SharpHound
- BloodHound
SharpHound
BloodHound
ASREPRoasting
Il est possible d'obtenir un Ticket Granting Ticket (TGT) pour un compte qui a la case "ne requiert pas l'authentification kerberos" cochée.
ASREPRoasting
local.admin
Interception d'un hash lors de l'authentification à un dossier partagé :: bts.url
Responder
BypassUAC
On récupère les droits administrateurs
UAC Bypass
Game Over !
Do you wanna play again ?
The END !
fr3sh@fredtep.com | LinkedIn : Fred Tep | 06 79 55 23 42
