Extraction des clés DPAPI
critical
Langue :
Description
Les clés de sauvegarde DPAPI du domaine sont un aspect essentiel du recouvrement de secrets DPAPI. Une large proportion d'outils d'attaque se focalisent sur la récupération de ces clés sur les contrôleurs de domaine, en utilisant des appels LSARPC. Microsoft reconnaît qu'il n'existe pas de méthode prise en charge pour renouveler ou changer ces clés. Donc si les clés de sauvegarde DPAPI du domaine sont compromises, ils recommandent de créer un nouveau domaine à partir de zéro ce qui est une opération longue et coûteuse.
Voir aussi
CQLabs - Extracting Roamed Private Keys from Active Directory
Operational Guidance for Offensive User DPAPI Abuse
Clés de sauvegarde DPAPI sur les contrôleurs de domaine Active Directory