La liste de lecture d'XMCO - Mars 2024

• Recueil de divers scénarios d’attaques courantes sur Azure Active Directory (Entra ID) et de la manière dont ils peuvent être atténués ou détectés. #Azure #EntraID Lien
• Metasploit 6.4 a été publié avec des améliorations pour Kerberos et de nouveaux types de sessions. #ActiveDirectory Lien
• Outil permettant d’extraire les URL et les chemins d’accès des pages web. #OSINT #Pentest Lien
• Un article qui explore les permissions d’Exchange dans les Active Directory qu’un attaquant peut utiliser pour compromettre le domaine. Des recommandations sont également fournies pour se protéger. #ActiveDirectory #Exchange Lien
• Semgrep lance son assistant IA pour gagner en efficacité. #AuditCode #Dev Lien
• Un article sur comment devenir Domain Admin sur l’AD depuis le groupe DHCP Administrators. #ActiveDirectory Lien
• Décompiler du code binaire avec des modèles de langage. #Reverse Lien
• Rapport de Google sur la sécurisation d’application by design. #Dev Lien
• Un outil en CLI pour identifier le type de hash qu’on lui fourni. #Pentest Lien
• Un outil d’analyse d’environnement Azure. #Azure #EntraID Lien
• Cookbook qui liste les techniques d’élévation de privilèges sous Windows. #Windows #Pentest Lien
• K8s LAN Party, un CTF orienté Kubernetes #DevOps #Pentest Lien
• Base de connaissances pour toutes les mauvaises configurations Microsoft Configuration Manager et les conseils de défense et de renforcement associés. #ActiveDirectory Lien 1 Lien 2 Lien 3 Lien 4
• Un article sur les bénéfices et les limites des authentifications sans mots de passe. #Password Lien
• Un article sur la détection de secrets dans les vidéos. #Password Lien
• Identifier des secrets dans GitLab. #Password Lien
• Rechercher des URL depuis les services de caches et les archives. #OSINT Lien
• Une application MFA qui supporte les codes TOTP (time-based one-time passwords) et HOTP. #Password Lien
• Comment faire reconnaitre à Nmap de nouveau service #OSINT #Pentest Lien

• Un « ChatGPT » local et open source à installer sur votre machine Lien
• Un outil qui permet d’installer, exécuter et automatiser n’importe quelle application IA sur sa machine très facilement Lien
• Un outil pour personnaliser votre barre de menu sur macOS Lien
• Une alternative décentralisée et sécurisée à Zoom, Teams…etc. Lien
• Suggestions de films, documentaires et séries pour les passionnés de hacking Lien
• Un outil open source pour permettre de télécharger des vidéos depuis différentes sources (YouTube, Twitter, TikTok, etc.) Lien
• Un manager de fenêtre pour macOs Lien
• Un outil pour convertir tous les formats audio / vidéo sous Linux. Lien

🔎 Vous souhaitez auditer en profondeur votre Active Directory ? Notre équipe identifie les défauts de configuration et priorise les recommandations afin d’atténuer les risques associés grâce à notre service IAMBuster.