{"id":387396,"date":"2024-12-03T15:43:56","date_gmt":"2024-12-03T15:43:56","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&#038;p=387396"},"modified":"2024-12-05T13:53:36","modified_gmt":"2024-12-05T13:53:36","slug":"attaque-golden-ticket","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/attaque-golden-ticket\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;une attaque golden ticket ?"},"content":{"rendered":"<p>Dans le monde de la&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-la-cybersecurite\/\">cybers\u00e9curit\u00e9<\/a>, une expression que l&rsquo;on ne veut jamais rencontrer est l&rsquo;incident \u00ab\u00a0golden ticket\u00a0\u00bb. Une attaque&nbsp;<strong>golden ticket<\/strong>&nbsp;sur votre environnement informatique engendre des probl\u00e8mes importants et des risques de s\u00e9curit\u00e9 graves.<\/p>\n<p>Comme son inspiration litt\u00e9raire, une attaque golden ticket accorde aux&nbsp;<a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-a-threat-actor\/\">acteurs de la menace<\/a>&nbsp;un acc\u00e8s illimit\u00e9 au domaine de votre entreprise (tels que les appareils et les contr\u00f4leurs de domaine) par le biais des donn\u00e9es stock\u00e9es dans&nbsp;<a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-management\/what-is-active-directory\/\">Microsoft Active Directory<\/a>&nbsp;(AD). Il s&rsquo;agit de l&rsquo;une des cyberattaques les plus graves qui exploite les failles de s\u00e9curit\u00e9 de&nbsp;<a href=\"https:\/\/www.ninjaone.com\/it-hub\/it-service-management\/what-is-kerberos\/\">Kerberos<\/a>, permettant \u00e0 des acteurs malveillants de contourner les processus d&rsquo;authentification normaux.<\/p>\n\n<h2>Comment fonctionne une attaque golden ticket ?<\/h2>\n<p>Dans le livre&nbsp;<em>Charlie et la chocolaterie<\/em>, un ticket d&rsquo;or offre une occasion rare d&rsquo;entrer dans un pays inconnu rempli de friandises, de chocolats et de cr\u00e9atures \u00e9tranges et amusantes. Cependant en tant que&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-qu-une-cyberattaque\/\">cyberattaque<\/a>, un golden ticket \u00e9limine la n\u00e9cessit\u00e9 de demander plusieurs fois les identifiants dans AD, en attribuant un ticket \u00e0 un acteur malveillant pour un acc\u00e8s illimit\u00e9. Une fois \u00e0 l&rsquo;int\u00e9rieur, un acteur malveillant exploite n&rsquo;importe quelle&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-qu-une-vulnerabilite-de-securite\/\">vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9<\/a>&nbsp;et peut commencer \u00e0 faire des ravages, quels qu&rsquo;ils soient.<\/p>\n<p>Bien qu&rsquo;il existe diff\u00e9rentes m\u00e9thodes pour r\u00e9aliser une attaque golden ticket, celle-ci suit g\u00e9n\u00e9ralement quatre \u00e9tapes principales.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-386937 aligncenter\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2024\/12\/N1-0921-What-is-a-Golden-Ticket-Attack_-graphic-FR-update.png\" alt=\"Qu'est-ce qu'une attaque golden ticket ?\" width=\"808\" height=\"581\"\/><\/p>\n<ul>\n<li><strong>Acc\u00e8s :<\/strong>&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/comment-identifier-un-e-mail-de-phishing\/\">Les e-mails de phising<\/a>&nbsp;sont souvent utilis\u00e9s en premier lieu pour acc\u00e9der \u00e0 un syst\u00e8me. Les cybercriminels utilisent ensuite l&rsquo;attaque de phishing pour recueillir des informations sur AD et Kerberos dans le syst\u00e8me exploit\u00e9.<\/li>\n<li><strong>Voler le hachage NTML :<\/strong>&nbsp;Une fois qu&rsquo;un attaquant a acc\u00e8s \u00e0 votre compte, il tentera de voler quatre informations : le FQDN (<a href=\"https:\/\/www.ninjaone.com\/blog\/fully-qualified-domain-name\/\">fully qualified domain name<\/a>) du domaine, le SID (security identifier) du domaine, le nom d&rsquo;utilisateur du compte qu&rsquo;il souhaite exploiter et le&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/script-hub\/powershell-parametrer-systeme-authentification-ntlm\/\">hachage NTML<\/a>&nbsp;du compte du service de distribution de cl\u00e9s de l&rsquo;Active Directory (KRBTGT) \u00e0 l&rsquo;aide de diverses m\u00e9thodes telles que le&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-le-credential-stuffing-bourrage-d-identifiants\/\">credential stuffing<\/a>, le&nbsp;<a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-credential-dumping\/\">credential dumping<\/a>, le Pass-the-Hash, et m\u00eame le&nbsp;<a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-a-brute-force-attack\/\">brute force<\/a>.<\/li>\n<li><strong>Lancement de l&rsquo;attaque :<\/strong>&nbsp;L&rsquo;auteur de la menace re\u00e7oit un ticket Kerberos (TGT), un petit fichier d&rsquo;identification chiffr\u00e9 dont la dur\u00e9e de validit\u00e9 est limit\u00e9e. Le pirate utilise le TGT pour obtenir un acc\u00e8s illimit\u00e9 aux ressources de votre Active Directory.<\/li>\n<li><strong>Conserver l&rsquo;acc\u00e8s :&nbsp;<\/strong>Les acteurs malveillants prendront alors des mesures pour s&rsquo;assurer qu&rsquo;ils conservent l&rsquo;acc\u00e8s \u00e0 leur TGT. Il peut s&rsquo;agir de g\u00e9n\u00e9rer plusieurs TGT l&rsquo;un apr\u00e8s l&rsquo;autre pour \u00e9chapper \u00e0 la d\u00e9tection.<\/li>\n<\/ul>\n<h2>Pr\u00e9venir les attaques golden ticket<\/h2>\n<p>Les attaques golden ticket sont difficiles \u00e0 d\u00e9tecter, mais heureusement, elles sont faciles \u00e0 pr\u00e9venir. Voici quelques conseils que nous vous recommandons :<\/p>\n<h3>Changez r\u00e9guli\u00e8rement votre mot de passe KRBTGT<\/h3>\n<p>La d\u00e9fense la plus simple contre les attaques golden ticket consiste \u00e0 les emp\u00eacher d&rsquo;acc\u00e9der \u00e0 votre Active Directory. Le changement de votre mot de passe KRBTGT n&#8217;emp\u00eache pas les pirates de cr\u00e9er des golden tickets, mais il peut invalider ceux qui se trouvent d\u00e9j\u00e0 dans vos syst\u00e8mes.<\/p>\n<p>Il est \u00e9galement judicieux de modifier le mot de passe dans des circonstances particuli\u00e8res, telles que des changements au niveau de la direction ou des parties prenantes concern\u00e9es. M\u00eame si vous supprimez leur compte privil\u00e9gi\u00e9, ils peuvent toujours avoir des TGT et devenir une&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-qu-une-menace-interne-definition-types\/\">menace interne<\/a>.<\/p>\n<h3>Minimisez le nombre de comptes pouvant acc\u00e9der au hachage du mot de passe KRBTGT<\/h3>\n<p>C&rsquo;est ici que vous devez employer la strat\u00e9gie de&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-l-acces-a-moindre-privilege\/\">l&rsquo;acc\u00e8s de moindre privil\u00e8ge<\/a>&nbsp;. Veiller \u00e0 ce que les donn\u00e9es sensibles (telles que les hachages de mots de passe KRBTGT) ne soient visibles et accessibles qu&rsquo;aux utilisateurs appropri\u00e9s.<\/p>\n<h2>Surveillez les activit\u00e9s suspectes<\/h2>\n<p>Il est essentiel que vous formiez votre \u00e9quipe informatique \u00e0 la recherche d&rsquo;activit\u00e9s inhabituelles pouvant sugg\u00e9rer une attaque de type \u00ab\u00a0golden ticket\u00a0\u00bb en cours. Ces indices peuvent \u00eatre les suivants :<\/p>\n<ul>\n<li><strong>TGT \u00e0 longue dur\u00e9e de vie :&nbsp;<\/strong>Les TGT typiques ont une dur\u00e9e de vie d&rsquo;environ 8 \u00e0 10 heures. Toutefois, si vous remarquez qu&rsquo;un ticket Kerberos d\u00e9passe la dur\u00e9e de vie maximale fix\u00e9e par la politique de votre domaine, cela peut sugg\u00e9rer une vuln\u00e9rabilit\u00e9 de Kerberos.<\/li>\n<li><strong>Activit\u00e9 de r\u00e9plication de domaine inhabituelle :&nbsp;<\/strong>Cela pourrait indiquer que quelqu&rsquo;un tente de voler des hachages de mots de passe.<\/li>\n<li><strong>Changements dans les scripts PowerShell :<\/strong>&nbsp;Recherchez tout changement suspect dans les scripts (en particulier dans les&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/laide-memoire-ultime-des-commandes-powershell\/\">commandes PowerShell<\/a>) ex\u00e9cut\u00e9s sur vos contr\u00f4leurs de domaine.<\/li>\n<\/ul>\n\n<ul>\n<li><strong>Privil\u00e8ges non autoris\u00e9s :<\/strong>&nbsp;Soyez tr\u00e8s attentif si le privil\u00e8ge de d\u00e9bugage est soudainement activ\u00e9.<\/li>\n<\/ul>\n<h3>Travaillez avec un hacker \u00e9thique certifi\u00e9<\/h3>\n<p>Un&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/certified-ethical-hacker\/\">hacker \u00e9thique certifi\u00e9<\/a>&nbsp;travaille avec votre entreprise pour d\u00e9couvrir les vuln\u00e9rabilit\u00e9s potentielles de votre syst\u00e8me. Les attaques de type golden ticket \u00e9tant notoirement difficiles \u00e0 traiter une fois qu&rsquo;elles ont caus\u00e9 des d\u00e9g\u00e2ts, il est essentiel de donner la priorit\u00e9 \u00e0 la pr\u00e9vention. En utilisant les m\u00eames techniques et outils que les pirates informatiques malveillants, un pirate \u00e9thique peut vous aider \u00e0 mettre en place un cadre de cybers\u00e9curit\u00e9 plus solide et plus r\u00e9silient.<\/p>\n<h3>Utiliser la protection des terminaux<\/h3>\n<p>Il est conseill\u00e9 d&rsquo;utiliser une solution logicielle de gestion des terminaux tout-en-un avec une&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/presentation-detaillee-de-la-securite-des-terminaux\/\">s\u00e9curit\u00e9 des terminaux<\/a> int\u00e9gr\u00e9e. Cela permet de r\u00e9duire consid\u00e9rablement le risque qu&rsquo;un acteur mena\u00e7ant acc\u00e8de \u00e0 votre environnement informatique. Si une vuln\u00e9rabilit\u00e9&nbsp;<em>est<\/em>&nbsp;exploit\u00e9e, un outil de gestion des terminaux tel que&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/rmm\/securite-des-terminaux-endpoints\/\">NinjaOne<\/a> peut d\u00e9ployer les \u00e9tapes de rem\u00e9diation n\u00e9cessaires pour r\u00e9duire l&rsquo;impact sur l&rsquo;entreprise.<\/p>\n<h2>NinjaOne renforce la s\u00e9curit\u00e9 des appareils pour r\u00e9duire les risques<\/h2>\n<p>NinjaOne r\u00e9duit les vuln\u00e9rabilit\u00e9s en mati\u00e8re de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 son&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/plateforme-de-gestion-de-terminaux\/\">logiciel tout-en-un de gestion des terminaux<\/a>&nbsp;avec des fonctions int\u00e9gr\u00e9es de&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/rmm\/securite-des-terminaux-endpoints\/\">s\u00e9curit\u00e9 des terminaux<\/a>&nbsp;.  B\u00e9n\u00e9ficiant de la confiance de plus de 20 000 clients dans le monde, NinjaOne r\u00e9duit non seulement la complexit\u00e9 de votre environnement informatique, mais am\u00e9liore \u00e9galement la visibilit\u00e9 et le contr\u00f4le afin d&rsquo;identifier et de rem\u00e9dier rapidement et \u00e0 grande \u00e9chelle aux vuln\u00e9rabilit\u00e9s bas\u00e9es sur les correctifs.<\/p>\n<p>Si vous \u00eates pr\u00eat, demandez un&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/tarifs\/\">devis gratuit<\/a>, profitez d&rsquo;un&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/gestion-des-terminaux-essai-gratuit\/\">essai gratuit de 14 jours<\/a>, ou&nbsp;<a href=\"https:\/\/www.ninjaone.com\/fr\/demonstration-gratuite-de-endpoint-management\/\">regardez une d\u00e9mo<\/a>.<\/p>\n","protected":false},"author":152,"featured_media":0,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"hub_categories":[4185],"class_list":["post-387396","content_hub","type-content_hub","status-publish","hentry","content_hub_category-endpoint-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/content_hub\/387396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/152"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=387396"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/hub_categories?post=387396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}