⭐ Article complet sur la base SAM (avec toutes les commandes) : 📌 www.it-connect.fr/a-la-decouverte-de-la-base-sam-de-windows-importance-structure-compromission/
Extrêmement instructif. Surtout en ce qui concerne l'exploitation des hash NT 👍🏻 Cela sous-entend quand même que l'on soit admin d'un poste déployé en masse pour dumper la sam. Finalement, il faut être administrateur pour pouvoir exploiter le compte administrateur 😉. Le respect des bonnes pratiques conjuguer avec un peu de bon sens d'administration va permettre de fortement compliquer la tâche des méchants... Ouf. Encore merci, j'ai appris et pris du plaisir à le faire.👍🏻👍🏻👍🏻
Bonjour et merci pour ces explications détaillées. La dernière partie, qui décrit l'usage d'outils pour compromettre un système, permet de se rendre compte que de petites erreurs de paramétrage ou le non respect des bonnes pratiques peut avoir de graves conséquences sur tout un système à l'échelle d'une entreprise. À bientôt. Philippe P
Bonjour Florian, une fois de plus au dessus de toi c'est le soleil. merci pour cette superbe vidéo. Grâce à toi, je continue mes études en Admin SRC. Un grand merci ! Bravo pour ton travail et celui de ton équipe, et vive IT-Connect !!!
très bonne vidéo 🤩... j'avais entendu parler de la base SAM sans savoir trop à quoi ça correspondait donc merci à 7:34 tu veux faire une vidéo sur la structure du SID, moi je suis pour!!😁😁😇
Merci beaucoup pour les explications Est-ce qu'il une clé de registre au autre façon pour voir à distance les lecteurs réseaux mappés sur un poste client ? .
Hello, Il me semble que dans le Registre Windows, oui, tu as la liste des points de montage ce qui intègre les lecteurs réseau. Une recherche sur Google devrait te permettre d'identifier la clé de Registre.
Bonjour, je suis toujours choqué d’entre qu’il y a des sociétés ne font même pas reset du password Administrateur, dans mas boite gémis ça en place en 1999 quand on a commencé à déployer Windows 2000, le Password étais gêné « aléatoirement » et une app permutait de récupération du password au utilisation DART en offline, et puit avec la possibilité de désactivation, il mème été désactivé, mais de puis la disponibilité de LAPS l’utilise, c’est plus simple pour le passage de certification, comme PCI DSS
⭐ Article complet sur la base SAM (avec toutes les commandes) :
📌 www.it-connect.fr/a-la-decouverte-de-la-base-sam-de-windows-importance-structure-compromission/
Extrêmement instructif. Surtout en ce qui concerne l'exploitation des hash NT 👍🏻
Cela sous-entend quand même que l'on soit admin d'un poste déployé en masse pour dumper la sam.
Finalement, il faut être administrateur pour pouvoir exploiter le compte administrateur 😉.
Le respect des bonnes pratiques conjuguer avec un peu de bon sens d'administration va permettre de fortement compliquer la tâche des méchants... Ouf.
Encore merci, j'ai appris et pris du plaisir à le faire.👍🏻👍🏻👍🏻
Bonjour et merci pour ces explications détaillées.
La dernière partie, qui décrit l'usage d'outils pour compromettre un système, permet de se rendre compte que de petites erreurs de paramétrage ou le non respect des bonnes pratiques peut avoir de graves conséquences sur tout un système à l'échelle d'une entreprise.
À bientôt. Philippe P
Ce type de tuto est super intéressant. Merci :)
Bonjour Florian, une fois de plus au dessus de toi c'est le soleil. merci pour cette superbe vidéo. Grâce à toi, je continue mes études en Admin SRC. Un grand merci ! Bravo pour ton travail et celui de ton équipe, et vive IT-Connect !!!
« c’est soleil » 🍆😮
Merci pour tes compliments !
Super boulot Florian, comme d'hab. Tu nous gâtes !
Merci à toi 👍
Merci beaucoup, pour ces explications claires.
Très bonne vidéo. Merci !
Merci à toi 😊
Bonjour M.Florian c'est cool.
Merci 👍👍
Merci pour le tuto, LAPS est indispensable en effet :)
On est d'accord !
Toujours aussi Good Florian !!!
Merci 😁
hey florian t'es trop fort! merci flo
Merci à toi ;)
très bonne vidéo 🤩... j'avais entendu parler de la base SAM sans savoir trop à quoi ça correspondait donc merci à 7:34 tu veux faire une vidéo sur la structure du SID, moi je suis pour!!😁😁😇
Ahah merci, et il y aura surement une vidéo sur la notion de SID / RID
Merci pour la vidéo maintenant entre la base SAM et LSAS le que choisir pour compromettre ?
Merci beaucoup pour les explications
Est-ce qu'il une clé de registre au autre façon pour voir à distance les lecteurs réseaux mappés sur un poste client ?
.
Hello,
Il me semble que dans le Registre Windows, oui, tu as la liste des points de montage ce qui intègre les lecteurs réseau. Une recherche sur Google devrait te permettre d'identifier la clé de Registre.
Super vidéo, par contre je pense que avec hashcat le résultat est bien plus rapide en situation réelle
Bonjour, je suis toujours choqué d’entre qu’il y a des sociétés ne font même pas reset du password Administrateur, dans mas boite gémis ça en place en 1999 quand on a commencé à déployer Windows 2000, le Password étais gêné « aléatoirement » et une app permutait de récupération du password au utilisation DART en offline, et puit avec la possibilité de désactivation, il mème été désactivé, mais de puis la disponibilité de LAPS l’utilise, c’est plus simple pour le passage de certification, comme PCI DSS
*bonjour, est-ce que tu peux faire un lab sur SCCM SVP*
Hello, merci pour l'idée mais ce n'est pas du tout au programme désolé
@@IT-Connect ok il n y a pas du souci 😉
Je pense que Windows Défendre n'est pas activé sinon elle allait t'empecher de récupérer la Base SAM
Hey Hey