Sysinternals Suite - Windows Sysinternals. Microsoft abandonne l’outil RDCMan suite à une faille de sécurité ! Microsoft a abandonné cette semaine son free tool RDCMan (Remote Desktop Connection Manager suite à la découverte d’une faille de sécurité.
Le lien de téléchargement de RDCMan affiche désormais le message suivant : Ce téléchargement n’est plus disponible ! Pour rappel, RDCMan vous permet d’établir plusieurs connexions Bureau à distance (Remote Desktop) depuis une console centrale. Il permet également d’organiser les Connexions Remote Desktop via des groupes (catégories) et surveiller le statut de chaque connexion : Connectée, Déconnectée, Fermée… L’outil s’appuie sur le protocole RDP (Remote Desktop Protocol), fourni nativement avec les plateformes/OS Windows Client & Server. RDCMan a été développé par l’équipe Windows Live Experience de Microsoft pour un usage interne seulement.
L’outil a connu un grand succès auprès des IT Admin dans les années 2000 et 2010. MS l’a toujours maintenu à jour jusqu’à 2014, la dernière version stable proposée par l’éditeur est la 2.7 Pensez « Security First » [HowTo] Bloquer l’exécution de PSexec.exe. Introduction PSexec fait partie de la fameuse SysInternals Tools/PsTools Suite de Microsoft, créée par Mark Russinovich, qui n’est autre que le CTO actuel de la firme américaine.
![[HowTo] Bloquer l’exécution de PSexec.exe](http://cdn.pearltrees.com/s/pic/th/bloquer-execution-another-208306431)
PSexec vous permet d’exécuter des commandes/Processus sur des machines distantes, et ce sans avoir besoin d’installer de features/outils supplémentaires. Protégez vos Laptops … Chiffrez vos Disks Windows avec Bitlocker ! (sans TPM) BitLocker : Introduction BitLocker est une fonctionnalité native dans les OS Windows Client et Server.
Cette Built-in Feature vous permet de chiffrer vos Disks Systèmes et DATA mais aussi vos Disks Amovibles (Removable Devices > eg : USB Key) à l’aide de la fonctionnalité BitLocker ToGo. Avec BitLocker, vous pouvez donc protéger vos données et vous protéger contre les menaces liées au vol/perte de Laptop. BitLocker a d’abord été introduit avec le couple Windows Vista/Windows Server 2008. Cette fonctionnalité de sécurité Windows a évoluée dans le temps et a été améliorée avec la sortie de chaque nouvelle version d’OS Windows. Pour en savoir plus sur BitLocker, je vous invite à consulter cet article. Suis-je Obligé d’utiliser un Module TPM (ou pas) ? Pour pouvoir chiffrer vos Disks (OS & DATA) à l’aide de BitLocker, Microsoft recommande l’utilisation de ce qu’on appelle un TPM (Trusted Platform Module : Module de Plateforme Sécurisée). Modes d’Authentification Stay Connected :). Are You Ready ? AccessEnum : lister les droits des répertoires sous Windows.
I.
Présentation Aujourd'hui nous découvrons un petit outil très utile sous Windows: AccessEnum. Celui-ci peut être lancé en tant qu'administrateur ou en tant qu'utilisateur standard, sans installation et permet de lister les droits sur tous les répertoires du système. Cela peut être bien pratique dans bien des contextes, autant en attaque qu'en défense. Coté défensif, cela permet de savoir dans quels répertoires un utilisateur non privilégié est autorisé à créer de nouveaux fichiers, c'est notamment utile dans le cas des malwares, qui aiment trouver des répertoires méconnus afin de s'y installer (notamment dans C:\windows) AccessEnum peut être utilisé aussi bien pour les répertoires du système que pour les clés de registre et les droits qui y sont positionnés Pour récupérer AccessEnum, direction la page officielle de l'utilitaire sur le site Microsoft : II.
Voici un exemple de scan "Directory" lancé en tant qu'administrateur sur C:\Windows. Active Directory : Auditer la qualité des mots de passe. I.
Présentation Les mots de passe utilisés par vos utilisateurs sont-ils complexes ? Sont-ils facilement détectables par un dictionnaire ? Certains utilisateurs ont-ils le même mot de passe ? Est-ce que certains mots de passe n’expirent jamais ? Il y a de nombreuses questions que l’on peut se poser quant aux mots de passe des utilisateurs dans un Active Directory, la sécurité des comptes est primordiale et un audit des comptes peut-être réalisé facilement, en PowerShell. Le module DSInternals disponible gratuitement sur Internet contient un lot de commandlets intéressants pour réaliser des opérations sur un Active Directory en ligne, ou même hors ligne directement sur la base ntds.dit.
J’en profite également pour préciser qu’il y a certainement d’autres méthodes, d’autres solutions, alors si vous avez un retour n’hésitez pas à laisser un commentaire Voyons comment l’utiliser. II. Ouvrez une console PowerShell et commencez par installer le module PowerShell DSInternals : Voici la commande :