Sécurité Active Directory : désactiver les protocoles LLMNR et NetBIOS
Рет қаралды 4,824
Күн бұрынSous Windows, les protocoles LLMNR et NetBIOS sont activés par défaut et agissent en complément du DNS. Le problème, c'est qu'ils sont vulnérables à différentes attaques et peuvent mettre en danger votre environnement Active Directory... Dans cette vidéo, je vais présenter ces protocoles, évoquer les risques, faire une démo d'une attaque LLMNR poisoning et expliquer comment désactiver LLMNR et NetBIOS. Démo et explications en français.
⭐ Sommaire
00:00 Introduction
01:25 Qu'est-ce que le protocole LLMNR ?
05:04 Qu'est-ce que le protocole NetBIOS ?
06:06 Quels sont les risques associés à LLMNR et NetBIOS ?
07:50 LLMNR Poisoning avec Responder
11:43 Désactiver LLMNR par GPO
13:18 Désactiver NetBIOS : 3 méthodes
* 13:23 Désactiver NetBIOS : configurer l'interface réseau Windows
* 14:32 Désactiver NetBIOS : configurer le Registre Windows par GPO
* 16:30 Désactiver NetBIOS : configurer l'option DHCP 001
18:03 Conclusion
⭐ Ressources :
➡️ Active Directory : comment et pourquoi désactiver les protocoles LLMNR et NetBIOS ?
📌 - www.it-connect.fr/active-dire...
Pense à t'abonner pour ne rien manquer :
⭐ kzbin.info...
-----
📢🙍♂️ Auteur : Florian Burnel
-----
➡ Visitez notre site : www.it-connect.fr
➡ Suivez-nous sur les réseaux sociaux :
Twitter : / itconnect_fr
Facebook : / it.connect.fr
Instagram : / it_connect.fr
LinkedIn : / it-connect-fr
@IT-Connect 6 ай бұрын
➡ Active Directory : comment et pourquoi désactiver les protocoles LLMNR et NetBIOS ? 📌 - www.it-connect.fr/active-directory-comment-et-pourquoi-desactiver-les-llmnr-et-netbios/
@boubacarsidikitraore6484 6 ай бұрын
Merci beaucoup florant pour le partage. Super intéressant
@IT-Connect 6 ай бұрын
Merci à toi :)
@arnaudd3063 6 ай бұрын
Merci pour tous ces détails, théoriques et pratiques, et la démo de poisoning associée montre bien l’urgence de désactiver ça partout où ça ne le serait pas déjà. C’est vraiment top de parler hardening, j’adore ! Longue vie à IT Connect !! Merci pour votre pédagogie !
@sarahkenzy6293 6 ай бұрын
Excellent tuto , merci beaucoup , très important pour la sécurité.
@sebsebus8719 6 ай бұрын
Toujours au top tes vidéos Florian... Tu mériterais vraiment tes 100k avec le taf que tu fais ! on voit le passionné en tout cas, merci ! 👌
@IT-Connect 6 ай бұрын
Merci beaucoup pour ton soutien ! :)
@arnaudboisenfray 6 ай бұрын
Top, merci ! Et vivement la video sur le mDNS
@IT-Connect 6 ай бұрын
Elle est prête et sera publiée la semaine prochaine 🙂 (il y aura une autre vidéo entre deux)
@jicee91 6 ай бұрын
La démo Kali/wireshark est top merci
@analui9788 6 ай бұрын
merci c est très instructif
@IT-Connect 6 ай бұрын
merci ;)
@spootnick31 6 ай бұрын
Quand je pense que le nom d'une machine ne peut toujours pas excéder 15 caractères sur Windows à cause de NetBIOS "même désactivé" ça me sidère en 2024 , merci pour la vidéo :)
@jicee91 6 ай бұрын
bonne chance pour les 100k et merci pour tes vidéos
@IT-Connect 6 ай бұрын
Merci pour ton soutien 😀
@Datalchimy 6 ай бұрын
Meilleures vœux Florian
@IT-Connect 6 ай бұрын
Merci 👍
@fredericmeyer7701 6 ай бұрын
Bien la demo avec responder
@IT-Connect 6 ай бұрын
Merci 👍
@rachedhmida5696 3 ай бұрын
Excellente vidéo merci, est ce que on peut bloquer le traffic des port utilisé par les protocoles llmnr et netbios sur les switch.?
@had0pi 6 ай бұрын
vraiment la logique microsoft c'est vraiment pas terrible... Sinon comme dab très belle vidéo tout comme vos articles :)
@IT-Connect 6 ай бұрын
Toujours des choses historiques qui traînent... Mais ça devrait bouger sur les futures versions de Windows 11...
@sc0oterb0i 6 ай бұрын
Conseil aux admin Veeam BR, ne désactivez pas Netbios.
@IT-Connect 6 ай бұрын
Hello, C'est vrai que Veeam B&R l'utilise, mais dans ce cas, il faut laisser le NetBIOS actif uniquement sur le(s) serveur(s) de l'infra de sauvegarde. Tu as fait des tests là dessus ?
@sc0oterb0i 6 ай бұрын
@@IT-Connect Oui j'ai expérimenté par la difficulté ;-) Dans un environnement HYPER-V Veeam One ainsi que les serveurs Veeam BR communiquent avec les cibles exclusivement par NETBIOS. Si tu enlèves Netbios sur les machines Veeam ils ne trouvent plus l'infra ! j'étais très déçu, surtout dans un contexte de durcissement.
@sc0oterb0i 6 ай бұрын
Précision j’ai revérifié cela concerne uniquement le fonctionnement de VeeamOne. Si netbios désactivé la connexion aux serveurs est impossible.
@boubacarsidikitraore6484 6 ай бұрын
Merci beaucoup florant pour le partage. Super intéressant
IT-Connect
Рет қаралды 12 М.
Hafnium - Sécurité informatique
Рет қаралды 22 М.
Infinite Logins
Рет қаралды 4 М.
IT-Connect
Рет қаралды 4,3 М.
KingStore_astrakhan
Рет қаралды 5 МЛН
MaviGadget
Рет қаралды 695 М.