Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
  Derniers articles
  • Comment désactiver la connexion aut…
  • Quel réseau est conforme aux normes…
  • Qu'est-ce qu'un SSO Login 
  • Comment capturer tout le trafic sur …
  • Identification & Access Management 
  • Quel est le protocole qui ajoute la …
  • Qu'est-ce qu'un tunnel IP 
  • Règles Firewall Linksys 
  • Comment trouver Lorsqu'un fichier de…
  • Avantages et inconvénients de systè…
    		•
      sécurité des réseaux
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    sécurité des réseaux

    Quel type d'attaque utilise des fiducies entre les ordinateurs vers un ordinateur séparé?
    Le type d'attaque qui exploite les relations de confiance entre les ordinateurs pour compromettre une cible spécifique est appelée Attaque de mouvement latérale .

    Voici comment cela fonctionne:

    1. Compromis initial: Les attaquants prennent d'abord de pied dans un réseau, souvent par le phishing, l'exploitation des vulnérabilités ou l'utilisation des informations d'identification volées.

    2. Établir la confiance: L'attaquant exploite ensuite les relations de confiance existantes entre les ordinateurs du réseau. Cette confiance peut provenir de:

    * Domain Trusts: Dans les environnements Active Directory, des relations de confiance existent entre les domaines, permettant aux utilisateurs dans un domaine d'accéder aux ressources dans une autre.

    * Droits d'administration locaux: Si un utilisateur a des droits d'administrateur local sur plusieurs machines, les attaquants peuvent utiliser ces informations d'identification pour se déplacer latéralement entre eux.

    3. Mouvement latéral: Exploitant ces fiducies, l'attaquant passe d'un ordinateur compromis à un autre, ciblant souvent des systèmes avec des données précieuses ou des privilèges plus élevés.

    Techniques courantes utilisées dans les attaques de mouvement latéral:

    * pass-the-hash: Les attaquants volent les informations d'identification hachée et les utilisent pour s'authentifier avec d'autres systèmes sans avoir besoin du mot de passe réel.

    * Golden Ticket: Exploitation des vulnérabilités dans l'authentification de Kerberos pour créer des billets forgés accordant l'accès à tout système.

    * Création de services à distance: Installation de services malveillants sur des systèmes distants pour obtenir un accès persistant.

    * Exploiter les vulnérabilités du logiciel: Tirer parti des vulnérabilités connues dans les applications ou les systèmes d'exploitation pour obtenir un accès à distance.

    Protection contre les attaques de mouvement latérales:

    * Principe du moindre privilège: Accorder les utilisateurs et les applications uniquement l'accès dont ils ont besoin pour faire leur travail.

    * Politiques de mot de passe solides: Appliquer des mots de passe complexes et les faire pivoter régulièrement.

    * Authentification multi-facteurs (MFA): Implémentez le MFA pour éviter un accès non autorisé même si les informations d'identification sont compromises.

    * Segmentation du réseau: Divisez le réseau en segments isolés plus petits pour limiter l'impact d'une violation.

    * Surveillance de la sécurité et détection des menaces: Utilisez des outils de sécurité pour surveiller l'activité du réseau, détecter les comportements suspects et répondre rapidement aux incidents.

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment configurer un routeur Cisco avec un firewall 
  • Comment trouver un proxy de travail 
  • Comment Ping un serveur derrière un pare-feu Cisco 
  • Sans fil Vs commodité . Sécurité sans fil 
  • Comment faire pour utiliser un serveur proxy UK 
  • Comment obtenir un mot de passe perdu 
  • Pouvez-vous avoir WPS et WEP 
  • Quel type de pare-feu devez-vous installer pour protéger vos données? 
  • Comment faire pour configurer un pare-feu Windows pour un serveur DHCP 
  • Comment configurer un routeur pour bloquer Diablo 2 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc