Optimisez vos partages réseau avec PowerHuntShares – Analyse complète et rapport détaillé
PowerHuntShares : optimisez la sécurité de vos partages réseau
Présentation
Dans cet article, nous allons découvrir et apprendre à utiliser un outil d’énumération et d’inventaire des partages de fichiers réseau au sein d’un domaine Active Directory.
Risques et définition d’un privilège excessif
Catégoriser de manière sûre et certaine qu’un privilège est “excessif” n’est pas une tâche facile. Il faut distinguer les droits SMB des droits NTFS. Les permissions excessives sur les partages réseau peuvent engendrer des fuites de données, des ransomwares, des attaques internes, etc.
Le script PowerHuntShares permet une analyse automatisée des partages réseau des hôtes d’un domaine et de leur permission, puis produit un rapport sous forme d’une page web. Ce rapport fournit une vue d’ensemble des données collectées et des permissions excessives identifiées.
Le rapport HTML produit par PowerHuntShares synthétise les données collectées. On y retrouve des statistiques sur les partages découverts, les permissions excessives, les propriétaires des partages, etc. Il est essentiel de vérifier manuellement la légitimité des permissions détectées comme excessives.
Conclusion
PowerHuntShares est un outil puissant pour l’analyse et l’inventaire des partages réseau au sein d’un domaine Active Directory. En combinant son utilisation avec une bonne connaissance des groupes et des permissions dans votre organisation, vous pourrez réduire les risques de sécurité liés aux partages réseau.
Source : www.it-connect.fr
