{"id":4432,"date":"2022-09-16T06:02:00","date_gmt":"2022-09-16T04:02:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4432"},"modified":"2022-09-19T16:06:43","modified_gmt":"2022-09-19T14:06:43","slug":"les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/","title":{"rendered":"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC"},"content":{"rendered":"\n

Les experts en cybers\u00e9curit\u00e9 ont cr\u00e9\u00e9 une nouvelle fa\u00e7on de mettre en \u0153uvre l’utilitaire PsExec de Sysinternals permettant le mouvement lat\u00e9ral dans un r\u00e9seau par le seul port TCP 135 de Windows qui est moins prot\u00e9g\u00e9.<\/p>\n\n\n\n

La nouvelle version de PsExec contourne les d\u00e9fenses de s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n

PsExec est cr\u00e9\u00e9 pour aider les administrateurs \u00e0 ex\u00e9cuter des processus \u00e0 distance sur les machines du r\u00e9seau sans installer de client. Les hackers ont \u00e9galement commenc\u00e9 \u00e0 utiliser cet outil et l’ont fr\u00e9quemment utilis\u00e9 dans la phase suivant l’exploitation.<\/p>\n\n\n\n

Le PsExec original fonctionne sur la suite d’utilitaires Sysinternals, et il existe une mise en \u0153uvre au sein de la collection Impacket sur les classes Python supportant le travail avec les protocoles r\u00e9seau. Il prend \u00e9galement en charge SML aux c\u00f4t\u00e9s d’autres protocoles tels que IP, UDP et TCP qui prennent en charge les connexions pour HTTP, LDAP (Lightweight Directory Access Protocol) et Microsoft SQL Server.<\/p>\n\n\n\n

La version originale et la version Impacket fonctionnent de mani\u00e8re similaire, et elles utilisent une connexion SMB. Elles reposent \u00e9galement sur le port 445, qui doit \u00eatre ouvert pour la communication sur la plate-forme de partage de fichiers du r\u00e9seau SMB.<\/p>\n\n\n\n

Il existe \u00e9galement une gestion des services Windows, notamment la cr\u00e9ation, l’ex\u00e9cution, le d\u00e9marrage et l’arr\u00eat via des appels de proc\u00e9dure \u00e0 distance (RPC). RPC est un protocole qui prend en charge la communication de haut niveau avec le syst\u00e8me d’exploitation.<\/p>\n\n\n\n

Pour une fonctionnalit\u00e9 suppl\u00e9mentaire, il est n\u00e9cessaire d’utiliser le port 135. Cependant, le blocage du port n’emp\u00eache pas l’acteur de la menace de finaliser l’attaque<\/a><\/strong>. Par cons\u00e9quent, le port 445 est n\u00e9cessaire au fonctionnement de PsExec.<\/p>\n\n\n\n

Les d\u00e9fenses de s\u00e9curit\u00e9 se concentrent principalement sur le blocage du port 445, qui est n\u00e9cessaire \u00e0 PsExec pour ex\u00e9cuter des commandes ou des fichiers, ce qui fonctionne dans la plupart des cas. Cependant, le travail effectu\u00e9 par ces d\u00e9fenseurs n’est pas suffisant.<\/p>\n\n\n\n

Selon Bleeping Computer<\/a><\/strong>, les chercheurs de Pentera, une soci\u00e9t\u00e9 fournissant des solutions de validation de s\u00e9curit\u00e9 automatis\u00e9es, ont mis en place l’outil PsExec fonctionnant sur le port 135. Cette mesure a apport\u00e9 des changements dans le secteur de la d\u00e9fense, car le blocage du port 445 pour emp\u00eacher l’activit\u00e9 malveillante de PsExec n’est pas fiable pour la plupart des attaques.<\/p>\n\n\n\n

Dans son rapport, le chercheur principal en s\u00e9curit\u00e9 de Pentera, Yuval Lazar, a affirm\u00e9 avoir d\u00e9tect\u00e9 que le protocole SMB \u00e9tait utilis\u00e9 pour t\u00e9l\u00e9charger le binaire et transmettre les entr\u00e9es et les sorties. Le chercheur a ajout\u00e9 que les commandes ont \u00e9t\u00e9 ex\u00e9cut\u00e9es \u00e0 l’aide de Distributed Computing Environment ou de Remote Procedure Calls et de processus qui s’ex\u00e9cutent malgr\u00e9 la sortie.<\/p>\n\n\n\n

La variante PsExec propos\u00e9e par Pentera int\u00e8gre une connexion RPC qui permet aux chercheurs de lancer un service ex\u00e9cutant une commande arbitraire sans communiquer via le port SMP 445 pour la sortie ou le transport.<\/p>\n\n\n\n

Une surveillance accrue de la s\u00e9curit\u00e9 est n\u00e9cessaire<\/strong><\/p>\n\n\n\n

La variante propos\u00e9e par Pentera augmente les chances que des activit\u00e9s passent inaper\u00e7ues au sein d’un r\u00e9seau. Selon Lazar, cela est d\u00fb au fait que de nombreuses organisations appliquent des mesures d’att\u00e9nuation de la s\u00e9curit\u00e9 en fonction du SMB et du port 445, tout en n\u00e9gligeant d’autres ports importants comme le 135.<\/p>\n\n\n\n

Lazar a \u00e9galement d\u00e9clar\u00e9 que d’autres impl\u00e9mentations de PsExec devaient utiliser SMB car elles \u00e9taient bas\u00e9es sur le fichier. En revanche, la variante propos\u00e9e par Pentera \u00e9tait sans fichier, ce qui la rend plus difficile \u00e0 d\u00e9tecter.<\/p>\n\n\n\n

Le chercheur a en outre d\u00e9clar\u00e9 que certaines vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9, telles que PetitPotam et DFSCoerce, ont suscit\u00e9 des inqui\u00e9tudes concernant les risques RPC, et que les mesures d’att\u00e9nuation n’ont pas mis l’accent sur la surveillance de DCE\/RPC.<\/p>\n\n\n\n

Le rapport de Pentera indique en outre que le contr\u00f4le du trafic RPC est impopulaire dans le monde de l’entreprise, de sorte que les d\u00e9fenses de s\u00e9curit\u00e9 ne peuvent pas d\u00e9tecter que RPC peut repr\u00e9senter une menace pour la s\u00e9curit\u00e9 si le r\u00e9seau n’est pas surveill\u00e9.<\/p>\n\n\n\n

Will Dormann, analyste des vuln\u00e9rabilit\u00e9s au CERT\/CC, a d\u00e9clar\u00e9 que le blocage du port TCP 445 ne suffisait pas \u00e0 lui seul \u00e0 emp\u00eacher les activit\u00e9s malveillantes d\u00e9pendant de l’outil.<\/p>\n\n\n\n

Les hackers m\u00e8nent des attaques en utilisant PsExec depuis longtemps. La pratique est surtout populaire aupr\u00e8s des attaquants de ransomware qui l’adoptent pour lancer des logiciels malveillants de cryptage de fichiers. Un exemple est le ransomware NetWalker qui a utilis\u00e9 PsExec pour ex\u00e9cuter une charge utile sur tous les syst\u00e8mes d’un domaine.<\/p>\n\n\n\n

R\u00e9cemment, le groupe Quantum ransomware a utilis\u00e9 PsExec et WMI pour crypter des syst\u00e8mes lors d’une attaque qui a dur\u00e9 deux heures apr\u00e8s le d\u00e9ploiement du logiciel malveillant IcedID. En juin, Microsoft a publi\u00e9 un rapport d\u00e9taillant une attaque par le ransomware BlackCat qui a utilis\u00e9 PsExec pour d\u00e9ployer la charge utile du ransomware.<\/p>\n\n\n\n

Un autre exemple est la violation de Cisco men\u00e9e par le groupe de ransomware Yanluowang qui a utilis\u00e9 PsExec. Dans cette attaque, le groupe ransomware a ajout\u00e9 des valeurs au registre \u00e0 distance, ce qui a permis au hacker d’exploiter les fonctions d’accessibilit\u00e9 de l’\u00e9cran de connexion de Windows<\/a><\/strong>. L’ampleur de chacune de ces attaques montre le risque croissant entourant PsExec. Elle prouve \u00e9galement qu’il est n\u00e9cessaire de renforcer la surveillance, en particulier dans le secteur des entreprises.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les experts en cybers\u00e9curit\u00e9 ont cr\u00e9\u00e9 une nouvelle fa\u00e7on de mettre en \u0153uvre l’utilitaire PsExec de Sysinternals permettant le mouvement lat\u00e9ral dans un r\u00e9seau par le seul port TCP 135 de Windows qui est moins prot\u00e9g\u00e9. La nouvelle version de PsExec contourne les d\u00e9fenses de s\u00e9curit\u00e9 PsExec est cr\u00e9\u00e9 pour aider les administrateurs \u00e0 ex\u00e9cuter … Continue reading LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3349,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4432","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les experts en cybers\u00e9curit\u00e9 ont cr\u00e9\u00e9 une nouvelle fa\u00e7on de mettre en \u0153uvre l’utilitaire PsExec de Sysinternals permettant le mouvement lat\u00e9ral dans un r\u00e9seau par le seul port TCP 135 de Windows qui est moins prot\u00e9g\u00e9. La nouvelle version de PsExec contourne les d\u00e9fenses de s\u00e9curit\u00e9 PsExec est cr\u00e9\u00e9 pour aider les administrateurs \u00e0 ex\u00e9cuter … Continue reading LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-09-16T04:02:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-09-19T14:06:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC\",\"datePublished\":\"2022-09-16T04:02:00+00:00\",\"dateModified\":\"2022-09-19T14:06:43+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/\"},\"wordCount\":993,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/\",\"name\":\"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2022-09-16T04:02:00+00:00\",\"dateModified\":\"2022-09-19T14:06:43+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/","og_locale":"fr_FR","og_type":"article","og_title":"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC - Blog KoDDoS","og_description":"Les experts en cybers\u00e9curit\u00e9 ont cr\u00e9\u00e9 une nouvelle fa\u00e7on de mettre en \u0153uvre l’utilitaire PsExec de Sysinternals permettant le mouvement lat\u00e9ral dans un r\u00e9seau par le seul port TCP 135 de Windows qui est moins prot\u00e9g\u00e9. La nouvelle version de PsExec contourne les d\u00e9fenses de s\u00e9curit\u00e9 PsExec est cr\u00e9\u00e9 pour aider les administrateurs \u00e0 ex\u00e9cuter … Continue reading LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC","og_url":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-09-16T04:02:00+00:00","article_modified_time":"2022-09-19T14:06:43+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC","datePublished":"2022-09-16T04:02:00+00:00","dateModified":"2022-09-19T14:06:43+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/"},"wordCount":993,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/","url":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/","name":"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","datePublished":"2022-09-16T04:02:00+00:00","dateModified":"2022-09-19T14:06:43+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-peuvent-desormais-contourner-les-defenses-de-securite-grace-a-une-nouvelle-variante-de-psexec-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES HACKERS PEUVENT D\u00c9SORMAIS CONTOURNER LES D\u00c9FENSES DE S\u00c9CURIT\u00c9 GR\u00c2CE \u00c0 UNE NOUVELLE VARIANTE DE PSEXEC"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-19u","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4432","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4432"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4432\/revisions"}],"predecessor-version":[{"id":4433,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4432\/revisions\/4433"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3349"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}