Sécurité Active Directory : désactiver les protocoles LLMNR et NetBIOS
ฝัง
- เผยแพร่เมื่อ 5 ส.ค. 2024
- Sous Windows, les protocoles LLMNR et NetBIOS sont activés par défaut et agissent en complément du DNS. Le problème, c'est qu'ils sont vulnérables à différentes attaques et peuvent mettre en danger votre environnement Active Directory... Dans cette vidéo, je vais présenter ces protocoles, évoquer les risques, faire une démo d'une attaque LLMNR poisoning et expliquer comment désactiver LLMNR et NetBIOS. Démo et explications en français.
⭐ Sommaire
00:00 Introduction
01:25 Qu'est-ce que le protocole LLMNR ?
05:04 Qu'est-ce que le protocole NetBIOS ?
06:06 Quels sont les risques associés à LLMNR et NetBIOS ?
07:50 LLMNR Poisoning avec Responder
11:43 Désactiver LLMNR par GPO
13:18 Désactiver NetBIOS : 3 méthodes
* 13:23 Désactiver NetBIOS : configurer l'interface réseau Windows
* 14:32 Désactiver NetBIOS : configurer le Registre Windows par GPO
* 16:30 Désactiver NetBIOS : configurer l'option DHCP 001
18:03 Conclusion
⭐ Ressources :
➡️ Active Directory : comment et pourquoi désactiver les protocoles LLMNR et NetBIOS ?
📌 - www.it-connect.fr/active-dire...
Pense à t'abonner pour ne rien manquer :
⭐ th-cam.com/users/It-connectF...
-----
📢🙍♂️ Auteur : Florian Burnel
-----
➡ Visitez notre site : www.it-connect.fr
➡ Suivez-nous sur les réseaux sociaux :
Twitter : / itconnect_fr
Facebook : / it.connect.fr
Instagram : / it_connect.fr
LinkedIn : / it-connect-fr - วิทยาศาสตร์และเทคโนโลยี
➡ Active Directory : comment et pourquoi désactiver les protocoles LLMNR et NetBIOS ?
📌 - www.it-connect.fr/active-directory-comment-et-pourquoi-desactiver-les-llmnr-et-netbios/
Merci beaucoup florant pour le partage. Super intéressant
Merci à toi :)
Merci pour tous ces détails, théoriques et pratiques, et la démo de poisoning associée montre bien l’urgence de désactiver ça partout où ça ne le serait pas déjà. C’est vraiment top de parler hardening, j’adore ! Longue vie à IT Connect !! Merci pour votre pédagogie !
Excellent tuto , merci beaucoup , très important pour la sécurité.
Toujours au top tes vidéos Florian... Tu mériterais vraiment tes 100k avec le taf que tu fais ! on voit le passionné en tout cas, merci ! 👌
Merci beaucoup pour ton soutien ! :)
Top, merci ! Et vivement la video sur le mDNS
Elle est prête et sera publiée la semaine prochaine 🙂 (il y aura une autre vidéo entre deux)
bonne chance pour les 100k et merci pour tes vidéos
Merci pour ton soutien 😀
merci c est très instructif
merci ;)
La démo Kali/wireshark est top merci
Quand je pense que le nom d'une machine ne peut toujours pas excéder 15 caractères sur Windows à cause de NetBIOS "même désactivé" ça me sidère en 2024 , merci pour la vidéo :)
Meilleures vœux Florian
Merci 👍
Excellente vidéo merci, est ce que on peut bloquer le traffic des port utilisé par les protocoles llmnr et netbios sur les switch.?
Bien la demo avec responder
Merci 👍
vraiment la logique microsoft c'est vraiment pas terrible... Sinon comme dab très belle vidéo tout comme vos articles :)
Toujours des choses historiques qui traînent... Mais ça devrait bouger sur les futures versions de Windows 11...
Conseil aux admin Veeam BR, ne désactivez pas Netbios.
Hello,
C'est vrai que Veeam B&R l'utilise, mais dans ce cas, il faut laisser le NetBIOS actif uniquement sur le(s) serveur(s) de l'infra de sauvegarde. Tu as fait des tests là dessus ?
@@IT-Connect Oui j'ai expérimenté par la difficulté ;-) Dans un environnement HYPER-V Veeam One ainsi que les serveurs Veeam BR communiquent avec les cibles exclusivement par NETBIOS. Si tu enlèves Netbios sur les machines Veeam ils ne trouvent plus l'infra ! j'étais très déçu, surtout dans un contexte de durcissement.
Précision j’ai revérifié cela concerne uniquement le fonctionnement de VeeamOne. Si netbios désactivé la connexion aux serveurs est impossible.
Merci beaucoup florant pour le partage. Super intéressant