Article complet sur la résolution de la machine “Hack The Box Monteverde”.
La résolution de la machine Hack The Box Monteverde, de difficulté “Medium”, vous permettra de découvrir un exemple concret de compromission d’un Active Directory dans un environnement d’entreprise.
Présentation
Hack The Box est une plateforme en ligne proposant des systèmes vulnérables appelées “box”. Ces exercices sont utiles pour tous ceux travaillant dans la cybersécurité, et nous allons vous détailler la résolution de la box Monteverde.
Résolution de la box Monteverde
Découverte et énumération
Pour commencer, un scan réseau avec l’outil nmap permet de découvrir les services exposés sur la cible afin d’identifier les vulnérabilités.
Attaque sur Azure AD Connect
En analysant les identifiants découverts, nous explorons le rôle de Azure AD Connect dans la synchronisation des données entre l’Active Directory On Premise et Azure AD/Entra ID.
Grâce à des outils et techniques spécifiques, nous parvenons à récupérer les identifiants sensibles stockés dans la base de données d’Azure AD Connect.
Résumé de l’attaque
Une approche en utilisant les TTP du framework MITRE ATT&CK a permis de compromettre l’Active Directory et de récupérer le flag administrateur de la box Monteverde.
Notions abordées
Côté attaquant
L’automatisation de la recherche de données sensibles dans les partages de fichiers, outillée et adaptée, a été déterminante dans cette attaque.
Côté défenseur
Pour renforcer la sécurité, des recommandations telles que renforcer l’authentification sur le service RPC et sensibiliser les utilisateurs aux bonnes pratiques de gestion des mots de passe sont essentielles.
En suivant ces recommandations, il est possible de minimiser les risques d’accès non autorisés.
Source : www.it-connect.fr
