Internal Hacking et contre-mesures en environnement Windows Piratage interne, mesures de protection, développement d'outils (2e édition)

Transcription

1 Introduction 1. Préambule Décryptage d une attaque réussie Décryptage de contre-mesures efficaces Analyse de risques réels Considérations techniques Considérations sur la gouvernance Quelles actions, pour quel rôle? Qu a le droit de faire un administrateur local? Qu a le droit de faire un administrateur de domaine? Qu a le droit de faire un utilisateur? Formations et certifications CSH 24 Recherche d informations 1. Quelles informations sont intéressantes? Type de recherche Que faut-il noter? Comment trouver les informations locales utiles? Configuration système Informations réseau Variables d environnement Utilisateurs et groupes Les stratégies de groupe Avec la console de gestion En ligne de commande 35 1/15

2 2.2.3 Avec l éditeur du registre Le pare-feu Avec le panneau de configuration En ligne de commande Les dossiers et les fichiers Dossiers publics Dossier temporaire Documents Office Les informations distantes Configuration système Dossiers partagés Utilisateurs et groupes Configuration réseau Recherche du nom du serveur qui héberge un service Recherche de services avec PortQry de Microsoft Recherche de services avec Nmap Contre-mesures 56 Prendre le rôle administrateur ou système 1. Utiliser un média d installation officiel ou une image de boot PXE Boot sur le système Modification du registre offline Utilisation du hack sur différents systèmes Contre-mesures Piéger une application avec les outils intégrés à Prendre le rôle système sur sa machine ou son serveur Prendre le rôle système sur un serveur distant ou un contrôleur de domaine Devenir administrateur du domaine Contre-mesures 88 2/15

3 3. Piéger un document Office Faire exécuter un script ou une application Contourner la sécurité des macros Contre-mesures Piéger un mail pour démarrer une application Envoyer un faux PDF depuis l extérieur Envoyer un faux PowerPoint depuis l intérieur Faire télécharger une application cachée et l exécuter Désactiver SmartScreen Contre-mesures 110 Cryptage et CryptoLocker 1. Introduction Deux principes de cryptage Utilisation du cryptage symétrique avec DPAPI Comment fonctionne DPAPI? Crypter en utilisant DPAPI et PowerShell Crypter en utilisant DPAPI et Visual Studio Utilisation du cryptage asymétrique avec des certificats Crypter un fichier en utilisant EFS Crypter un fichier à l aide d un certificat Exporter un certificat et sa clé privée Supprimer les certificats du magasin Cryptoware Les bases d un cryptoware utilisant EFS Les bases d un cryptoware utilisant DPAPI 124 3/15

4 6. Exemple de cryptage avec EFS, certificat et DPAPI Contre-mesures 133 Extraire, casser, changer un mot de passe 1. Comment extraire un mot de passe sur une machine ou un contrôleur de domaine? Outils d extraction de mots de passe de session La SAM en détail Extraire les mots de passe de la SAM Extraire les mots de passe d un contrôleur de domaine Outils d extraction d'autres mots de passe Analyser le fonctionnement d une application Récupérer le mot de passe d une connexion sans fil stocké sur un PC Créer un outil de récupération d une connexion sans fil Récupérer les mots de passe Wi-Fi avec un script Récupérer les mots de passe Office 365 stockés Les autres outils Contre-mesures Comment récupérer un mot de passe depuis le réseau? Utilisation d un proxy Configurer la cible Utiliser Burp Proxy Introduction aux certificats et à HTTPS Principe de HTTPS Demander un certificat web ou de signature de code Configurer Burp Proxy pour analyser HTTPS Installer un root CA avec les droits utilisateurs Script permettant d écouter le clavier sur une page web La page web de réception Le code JavaScript L ajout du script sur une page SharePoint 185 4/15

5 2.3.4 L'injection du script dans une faille XSS Utiliser un faux site web copié Aspirer le site Piéger le site Redirection de ports, faux Wi-Fi et écoute du réseau Créer un faux Wi-Fi Configuration de la redirection de port Envoyer la cible sur notre site Écouter et analyser le trafic avec des outils internes Écouter et analyser le trafic avec des outils externes ARP poisoning sous ARP, qu est-ce que c est? ARP poisoning avec Cain & Abel Configurer Cain & Abel pour analyser le trafic HTTPS Utiliser Cain & Abel pour trouver le mot de passe d un utilisateur du domaine Logiciels et moyens pour casser les mots de passe Type de cryptage Les principes du craquage de mots de passe Brute force Dictionnaire Rainbow table SQL Outils en ligne Utilisation de la carte graphique Contre-mesures 230 Fabriquer ses propres outils de hacking 1. Introduction à.net Comment compiler son application sans Visual Studio? Forcer l exécution d une application Les moyens classiques Les moyens non conventionnels 241 5/15

6 3. Exfiltrer des données en différentiel Utiliser un partage comme destination Configurer un serveur avec WebDAV comme destination Configurer SharePoint comme destination Créer l application Compiler l application Créer des fenêtres de mot de passe Principes de base Créer l application pour Outlook Créer l application pour IE Créer l application pour une application de gestion Créer un keylogger Principes de base Créer l application Compiler l application Capturer l écran Principes de base Créer l application Compiler l'application Enregistrer le son Principes de base Créer l application Compiler l'application Casser un mot de passe Principes de base Créer l application Compiler l application Utiliser le GPU 286 6/15

7 9. Commander un PC à distance Principes de base Créer l application Compiler l application Détourner la sécurité de l UAC Principe de base Extraire les icônes d une application Signer le code Piéger l application pour la cible Tester la modification Changer le code PIN BitLocker avec les droits utilisateurs Principes de base Créer un service Compiler et installer un service Créer l application cliente Compiler l application cliente Contre-mesures 307 Faire exécuter vos applications piégées 1. Comprendre l autre, ses besoins et ses envies La prise de décision Comprendre l utilisateur Les besoins de l utilisateur Le modèle de Maslow Le modèle de valeur d inventaire de Shalom Schwartz Les techniques de manipulation 314 7/15

8 3.1 Introduction à la manipulation Les suggestions verbales Création des étapes d une attaque Envoyer un document Office piégé Envoyer une application piégée Contre-mesures 320 Outrepasser les restrictions logicielles 1. Outrepasser les stratégies de groupe Le principe des stratégies de groupe Bloquer l exécution des GPO Bloquer les stratégies de groupe d utilisateur Bloquer les stratégies de groupe machine Contre-mesures Contourner les restrictions courantes L explorateur Le principe Le contournement pour explorer les fichiers Le registre Le principe Les contournements pour voir ou modifier le registre Le gestionnaire des tâches Le principe Les contournements pour voir, détruire ou créer un processus Gestion des fichiers avec FSRM Le principe Cacher un fichier à l aide d un autre document Cacher un fichier avec les flux alternatifs Trouver les flux alternatifs Exécuter d autres applications que celles prévues sur un Terminal Server 345 8/15

9 2.5.1 Le principe Le contournement avec un raccourci Le contournement avec un document Office Le contournement par le login Passerelle mail Le principe Le contournement pour exfiltrer des fichiers Proxy web Le principe Le contournement pour le chargement ou le téléchargement de fichiers Le contournement pour la navigation Contre-mesures 355 Prendre le contrôle à distance 1. Prendre le contrôle d une machine distante Utilisation des outils d administration de Installer Telnet Server Utiliser le client Telnet Utiliser PuTTY Utilisation d une application NetCommand en.net Créer une application serveur Compiler l application Utiliser le serveur Se connecter sur le serveur Utilisation d un outil de bureau à distance Le bureau à distance (RDP) VNC en connexion directe VNC en connexion inversée Contre-mesures Prendre le contrôle via des failles système ou applicatives Les vulnérabilités système et applicatives Base de données CVE 372 9/15

10 2.1.2 Recherche de vulnérabilités avec Nessus Metasploit et Armitage Installer Metasploit sur Installer Armitage sur Analyser un réseau avec Armitage Utiliser une faille système ou applicative avec Armitage Attaquer depuis l interface web de Metasploit Utiliser un faux site web copié avec Metasploit Pro Contre-mesures 397 Garder une porte ouverte 1. Introduction aux portes dérobées actives et passives Conserver discrètement un accès à un serveur ou à un PC Écouteur Terminal Server Programme en.net Conserver discrètement un accès à un serveur web ou de messagerie Avoir accès à toutes les boîtes mail d un serveur Exchange Groupes de sécurité Ouverture d une boîte mail PowerShell Modifier une application web pour conserver un accès depuis l extérieur Ajouter un pool d applications Ajouter une application web Ajouter une page web de commande Utiliser l accès web PowerShell Contre-mesures Conserver discrètement un moyen de prendre le contrôle sur un PC ou un serveur Ajouter un protocole et piéger la navigation Modifier le registre Utiliser le changement /15

11 4.1.3 Masquage du script Ajouter ou modifier une extension Modifier le registre Utiliser le changement Ajouter un certificat racine Cacher un compte utilisateur Cacher un utilisateur local Cacher un utilisateur dans Active Directory Contre-mesures 427 Se cacher et effacer ses traces 1. Utiliser la virtualisation Hyper-V sur 8 et les versions supérieures Installer Hyper-V Configurer Hyper-V Créer une machine virtuelle Usurper une adresse MAC PowerShell pour Hyper-V Les autres outils de virtualisation D autres logiciels de virtualisation Copier un disque physique en disque virtuel Connecter/créer un disque virtuel directement sur Empêcher l accès à votre disque virtuel La virtualisation d applications Contre-mesures Utiliser le compte système Utiliser le compte système directement Utiliser le compte système indirectement Contre-mesures Effacer les journaux Les journaux d événements /15

12 3.2 Les journaux du pare-feu local Les journaux des services web Contre-mesures 446 Les contre-mesures techniques 1. Les moyens intégrés au monde Microsoft Empêcher le boot du système SysKey Concept et prérequis BitLocker Stocker les clés de récupération dans Active Directory Activer BitLocker sur un ordinateur Configurer un code PIN Installer et configurer un contrôleur de domaine en lecture seule Créer la machine Configurer les mots de passe non répliqués Installer et configurer une autorité de certification Planification de l installation Installation et configuration Modification et ajout de modèles de certificats Configurer le certificat Root sur les PC internes Utiliser les mots de passe pour protéger les clés privées Utiliser une virtual smart card pour protéger les clés privées Utiliser un module HSM pour protéger les clés privées Installer et configurer NAP Configurer le DHCP avec une liste blanche Installer les services pour NAP Configurer NAP pour utiliser IPsec sur les serveurs Configurer les clients pour supporter NAP Installer et configurer WSUS Installer WSUS Configurer les clients pour utiliser WSUS Les stratégies de groupe Configurer les comptes restreints /15

13 1.6.2 Configurer la sécurité des mots de passe Configurer le pare-feu Configurer le contrôle de compte utilisateur Restriction du registre et des fichiers Configurer la restriction logicielle Autorisé ou bloqué par défaut? Bloquer une application Bloquer les applications sur les médias amovibles Stratégie de blocage des applications La gestion des fichiers et des droits Les groupes de sécurité Les dossiers temporaires ou Temp Les partages de fichiers La gestion des fichiers avec FSRM La classification des fichiers Microsoft RMS Signer les macros VBA et les scripts PowerShell Demander un certificat Signer une macro VBA Signer un script PowerShell Autoriser seulement l exécution d objets signés Outils d audit et de sécurité Microsoft Outils d audit Outils de sécurité Configurer une authentification forte Renforcer l authentification de avec un OTP Installer et utiliser la version autonome d otpone Installer et configurer la version professionnelle d optone Garantir l identité lors de l enrôlement de l OTP Renforcer l authentification des applications avec un OTP Renforcer la sécurité des dossiers partagés avec un OTP Renforcer l authentification de Keepass avec un OTP Utiliser le SDK intégré avec C# et PowerShell Renforcer l authentification ADFS et VPN /15

14 3. Les autres moyens techniques La dissociation Dissociation des réseaux physiques Utilisation de VLAN Antivirus Pare-feu logiciel Pare-feu physique Outils de monitoring et de surveillance IDS et IPS Surveillance des systèmes et des éléments de sécurité Outils d audit et de test de vulnérabilités Logiciels personnels Logiciels d entreprise 537 La gouvernance des systèmes d information 1. Les enjeux de la gouvernance L impact et les conséquences de l internal hacking sur la gouvernance Un référentiel qui peut nous aider Norme ou référentiel COBIT, Val IT et Risk IT Mettre en œuvre la gouvernance des SI à l aide de COBIT Le cadre général Qu est-ce qu un objectif de contrôle? Le processus «Mettre en place une gouvernance des SI» Mise en place d un cadre de gouvernance des SI - SE Alignement stratégique - SE Apport de valeur - SE Gestion des ressources - SE /15

15 4.3.5 Gestion des risques - SE Mesure de la performance - SE Assurance indépendante - SE Par où commencer? Niveau de maturité Processus de départ Gérer le risque Définitions L estimation d un risque Les facteurs de risque La classification d un risque Le traitement d un risque Les autres éléments de gestion des risques Traiter l internal hacking du point de vue de la gouvernance La gestion des administrateurs La gestion des utilisateurs La gestion des systèmes La gestion des applications La gestion de l information La gestion des problèmes et des incidents 564 Index /15