Conférence #80 - Mimikatz, un petit voyage au cœur de la mémoire du service de sécurité Windows

Securité 40 mn en_US Professionnel Confirmé

Introduction de la conférence

Mimikatz est un outil commencé en 2007 afin d'étudier certains composants sécurité de Windows (et accessoirement apprendre à programmer à son auteur ;)).
Il permet d'exposer certains concepts de sécurité et mieux comprendre le fonctionnement interne de Windows.

Après l'ouverture progressive de son code, ses technologies ont étés portés dans Metasploit, Kali, Volatility et ont inspirés d'autres outils en PowerShell, WCE...
Mimikatz fait maintenant parti des "Must-Have" du SANS pour les pentesteurs Windows.

A cette conférence, nous aborderons ensemble comment fonctionnent les authentifications Windows les plus courantes, mais aussi comment abuser des faiblesses d'architectures.
Bien évidemment, nous jouerons avec Pass-The-Hash, Pass-The-Ticket, mais aussi avec des mots de passe en clair, des clés, et avec les Mystérieux Tickets d'Or, les Golden Ticket.

À propos du conférencier

Biographie

Benjamin Delpy, est un chercheur en sécurité informatique connu sous le pseudonyme de `gentilkiwi`
Passionné de sécurité, il publie des outils et articles afin d'informer autour de faiblesses produit et prouver quelques théories.

Mimikatz a été son premier programme à traverser les frontières. Il est maintenant reconnu comme un outil d'audit de sécurité Windows - http://blog.gentilkiwi.com/mimikatz

Description de la conférence

Lors de cette conférence, nous déroulerons un scénario complet, de la compromission d’une machine isolé à la création d’un ticket d’or... être Administrateur du domaine pendant 10 ans en riant des changement de mot de passe !
Pour cela nous aborderons :
- quelques généralités sur mimikatz, son fonctionnement, son histoire ;
- rappel sur le fonctionnement de quelques fournisseurs de sécurité Windows ;
* sécurisation de la mémoire par Windows
- le Pass-The-Hash, Pass-The-Ticket, Pass-The-* ? ;
- les effort de Microsoft pour se sortir de cette situation ;
- les Mystérieux Tickets d’Or, et ce que nous réserve Kerberos ;
- A vous de jouer maintenant !

Le tout, accompagné de démonstrations, d’exemples réels, et saupoudrés de questions des participants !

Programme

  • mercredi 9/7 à 10:10 | 31 SC002 - 43.632778;3.862760

Documents liés


amarok apache archlinux arduino bitcoin blender creativecommons cernohl debian chamilo drupal elphel eZ Publish fedoraproject firefox gentoo gimp gnome gnu freebsd freeguppy gnuhealth haiku imagemagick inkscape jabber jenkins joomla kde knoppix lea-linux libreoffice linux mageia mandriva moodle mozilla openarena openbsd Open Street Map opensuse perl php pidgin plone postgresql python ruby rudder scribus spip thunderbird tomcat tryton typo3 ubuntu vlc wikipedia wordpress xfce xonotic