Bon, j'aurai pu attendre vendredi, parce que la question risque d'être trollée à mort, mais allons y...
Au niveau SSI, autorisez-vous l'accès à vos équipes, à des équipements sensibles (réseaux comme systèmes) depuis une machine Windows ou limitez-vous ces accès depuis d'autres OS... Prenons le cas d'un administrateur sous Windows (on va partir du principe qu'il n'est pas administrateur local, qu'il n'y a pas de PAM). Via du phishing, il se prend un mimikatz qui récupère dans la LSASS un token pour faire une élévation de privilèges. De là, l'ensemble du système est corruptible. Par nature l'exploitation d'info pour faire du pass the hash/ticket, n'est pas exploitable sur d'autres OS même avec du realm... je ne trouve en tout cas rien sur le sujet... Au delà, gérez-vous vos le AAA de vos équipements via un radius ou avec des credentials communs (pas glop) ou distincts (via un gestionnaire de mot de passe par exemple)... Jerome --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
