Langue :
Les comptes de service nécessitent une gestion rigoureuse pour éviter les mauvaises configurations courantes, telles que les privilèges excessifs, les mots de passe sans renouvellement et les comptes obsolètes. Les attaquants ciblent souvent ces comptes en raison de ces vulnérabilités.
Les attaquants ciblent souvent les comptes de service en raison des difficultés liées à leur gestion et aux erreurs de configuration courantes. L'élaboration d'une documentation complète pour chaque compte de service est la première étape vers la réduction des risques associés. Chaque configuration dangereuse restante doit être expliquée. De plus, vous devez mettre en œuvre des mesures correctives pour réduire la surface d'attaque.
Nom: Mauvaises configurations de comptes de service
Nom de code: C-SERVICE-ACCOUNT
Niveau de gravité: Medium
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz