Objet du rapport / réunion - inetdoc.net

IUP STRI – M2 2007
Projet Sécurité – Equipe attaque G1
Cacher les comptes créés
Nous devons cacher l’utilisateur auquel nous avons augmenté les droits pour ne pas qu’il
apparaise à l’ouverture de session.
Si le compte n’existe pas
Il faut le rajouter, c’est un compte système pour .net
● Ajout l’utilisateur
PosteDeTravail->Gérer->UtilisateurEtGroupeLocaux
Nom :ASPNET
Nom complet : ASP.NET Machine Account
Description : Account used for running the ASP.NET worker process (aspnet_wp.exe)
●
●
Le rendre membre d’administrateur,
Changer le mot de passe.
Changer la stratégie locale du compte
À faire si le compte existait auparavant:
● Demarrer->executer : Secpool.msc
Dans la MMC :
● Choisir Stratégie Locale, puis Attribution des droits utilisateur :
● Enlever ASPNET de la stratégie : Refuser les ouvertures de session locales
Droits par défaut d’ASPNET, à rajouter si le compte n’existe pas:
Cacher l’intervention sur la machine
Pour éviter que l’équipe “Défense” s’aperçoive de notre passage sur la machine nous avons
effacés les logs.
Comme nous avons dû redémarrer la machine, et que le compte était verrouillé avant que
nous le fassions. Nous avons fait croire à une erreur système.
D'abord, nous avons desactivé le redémarage sur erreur ; la petite feinte de XP pour pas
qu’on voie si il plante cachette.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\i8042prt\Parameters
● Ajout d’une valeur DWORD “CrashOnCtrlScroll”, valeur 1
Ensuite, on peut déclencher l’erreur bleue sur CTRL(droite) et la touche “Arrêt Défil” ou
“Scroll lock” deux fois.
. Copyright (c) 2007 – GNU Free Documentation licence ­ Équipe Attaque G1 – M2 STRI 48