Mauvaises configurations des comptes de service
medium
Langue :
Description
Les comptes de service nécessitent une gestion rigoureuse pour éviter les mauvaises configurations courantes, telles que les privilèges excessifs, les mots de passe sans renouvellement et les comptes obsolètes. Les attaquants ciblent souvent ces comptes en raison de ces vulnérabilités.
Solution
Les attaquants ciblent souvent les comptes de service en raison des difficultés liées à leur gestion et aux erreurs de configuration courantes. L'élaboration d'une documentation complète pour chaque compte de service est la première étape vers la réduction des risques associés. Chaque configuration dangereuse restante doit être expliquée. De plus, vous devez mettre en œuvre des mesures correctives pour réduire la surface d'attaque.
Voir aussi
Détails de l'indicateur
Nom: Mauvaises configurations des comptes de service
Nom de code: C-SERVICE-ACCOUNT
Sévérité: Medium
Type: Active Directory Indicator of Exposure
Family: Services et applications
- Tactique: TA0001 - Initial Access
- Techniques: T1078 - Valid Accounts
- Tactique: TA0003 - Persistence
- Techniques: T1078 - Valid Accounts
- Tactique: TA0004 - Privilege Escalation
- Techniques: T1078 - Valid Accounts
Outils connus des attaquants
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz