Purple Voice Mouvements latéraux - Episode 2 : Offensif
Jun 2, 2025
Yann Ferrere, expert en Red Team chez Hermès, partage son savoir sur la cybersécurité dans une conversation fascinante. Il discute des mouvements latéraux, essentielles lors de cyberattaques, et analyse les techniques utilisées par les hackers. Ferrere révèle des conseils pratiques pour les professionnels de la sécurité, tout en contrastant le pentesting avec les missions d'une Red Team. Il aborde également l'importance de la segmentation réseau pour limiter les risques et dresse un portrait des défis rencontrés dans la configuration des systèmes.
AI Snips
Chapters
Transcript
Episode notes
Essence du mouvement latéral
- Le mouvement latéral permet à un attaquant d'élever ses privilèges en se déplaçant sur plusieurs systèmes.
- Il s'agit d'une boucle d'attaque où l'on collecte des secrets et accède progressivement aux ressources sensibles.
Techniques d'exécution efficaces
- Privilégiez les services d'exécution de commandes comme WinRM et RDP quand vous avez des accès administratifs.
- Préférez les approches discrètes et in-memory pour éviter la détection en Red Team.
Outils pour le mouvement latéral
- Utilisez des outils adaptés comme CrackMapExec, EvilWinRM, ou Impacket pour le mouvement latéral.
- En Red Team, modifiez et personnalisez les outils pour éviter la détection OPSEC.