Purple Voice Vol d'identifiants - Episode 2 : Offensif
Jul 22, 2025
Quentin Lataud, pentester chez Hermès, est expert en techniques d'attaque et en contournement des mesures de sécurité. Il aborde les enjeux cruciaux du vol d'identifiants et discute de méthodes comme le phishing et le dump LSA. Quentin partage les risques liés aux données mal sécurisées et les conséquences financières des fuites. Il met en lumière l'importance de la furtivité lors des tests d'intrusion et souligne le rôle des erreurs humaines dans ce domaine. Les relations entre hackers et défenseurs sont également explorées, illustrant leur cohabitation complexe.
AI Snips
Chapters
Transcript
Episode notes
Vol d'identifiants, vecteur clé
- Le vol d'identifiants reste le vecteur le plus facile d'intrusion dans les SI.
- Comprendre la criticité business des ressources dépasse l'approche purement technique AD.
Différences Pentest vs Red Team
- En pentest, lancer un scan massif des partages SMB aide à trouver rapidement des identifiants.
- En red team, privilégier une exploration manuelle et discrète pour éviter la détection.
Prudence dans l'extraction de secrets
- Utilisez des binaires légitimes et évitez de déposer des fichiers sensibles en clair sur le disque.
- Stockez les artefacts de vol d'identifiants chiffrés ou sur un partage réseau pour éviter détection.