Objet du rapport / réunion - inetdoc.net
Objet du rapport / réunion - inetdoc.net
Objet du rapport / réunion - inetdoc.net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
IUP STRI – M2 2007<br />
Projet Sécurité – Equipe attaque G1<br />
Cacher les comptes créés<br />
Nous devons cacher l’utilisateur auquel nous avons augmenté les droits pour ne pas qu’il<br />
apparaise à l’ouverture de session.<br />
Si le compte n’existe pas<br />
Il faut le rajouter, c’est un compte système pour .<strong>net</strong><br />
● Ajout l’utilisateur<br />
PosteDeTravail->Gérer->UtilisateurEtGroupeLocaux<br />
Nom :ASPNET<br />
Nom complet : ASP.NET Machine Account<br />
Description : Account used for running the ASP.NET worker process (asp<strong>net</strong>_wp.exe)<br />
●<br />
●<br />
Le rendre membre d’administrateur,<br />
Changer le mot de passe.<br />
Changer la stratégie locale <strong>du</strong> compte<br />
À faire si le compte existait auparavant:<br />
● Demarrer->executer : Secpool.msc<br />
Dans la MMC :<br />
● Choisir Stratégie Locale, puis Attribution des droits utilisateur :<br />
● Enlever ASPNET de la stratégie : Refuser les ouvertures de session locales<br />
Droits par défaut d’ASPNET, à rajouter si le compte n’existe pas:<br />
Cacher l’intervention sur la machine<br />
Pour éviter que l’équipe “Défense” s’aperçoive de notre passage sur la machine nous avons<br />
effacés les logs.<br />
Comme nous avons dû redémarrer la machine, et que le compte était verrouillé avant que<br />
nous le fassions. Nous avons fait croire à une erreur système.<br />
D'abord, nous avons desactivé le redémarage sur erreur ; la petite feinte de XP pour pas<br />
qu’on voie si il plante cachette.<br />
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\i8042prt\Parameters<br />
● Ajout d’une valeur DWORD “CrashOnCtrlScroll”, valeur 1<br />
Ensuite, on peut déclencher l’erreur bleue sur CTRL(droite) et la touche “Arrêt Défil” ou<br />
“Scroll lock” deux fois.<br />
. Copyright (c) 2007 – GNU Free Documentation licence Équipe Attaque G1 – M2 STRI 48