Le démarrage sous windows
Dans ce cours nous allons aborder des principes fondamentaux d’un système d’exploitation Windows qui nous permettrons d’avoir une base correcte si nous voulons faire de l’investigation numérique.Lorsqu’un ordinateur démarre, plusieurs étapes essentielles sont effectuées afin d’assurer un démarrage optimal du système. Avant même le lancement du système d’exploitation (OS), une vérification du matériel est réalisée. Cette étape, appelée POST (Power On Self Test), permet de s’assurer que les composants matériels fondamentaux (mémoire, processeur, périphériques essentiels) fonctionnent correctement. Une fois le POST validé, le processus de démarrage du système d’exploitation peut commencer. Etape 1 : Le BIOS ET UEFI– Le BIOS suit une séquence de démarrage (boot sequence), stockée dans la mémoire CMOS. Il recherche ensuite le MBR (Master Boot Record) du périphérique de démarrage, qui a pour rôle de localiser la partition active et de charger son secteur de boot en mémoire. Ce processus est appelé Bootstrap. UEFI / GPT…
Protocoles d’authentification Windows
Présentation Dans les infrastructures Microsoft, nous avons deux protocoles pour l’authentification : Le protocole NTLM est utilisé pour des raisons de compatibilité, mais il est vulnérable à plusieurs attaques. Le protocole Kerberos est plus robuste en matière de sécurité, mais pour des raisons de compatibilité, de nombreuses organisations conservent le protocole NTLM sans même le savoir. Dans un domaine Active Directory, où des machines et des utilisateurs cherchent à accéder à une ressource, la méthode d’authentification sera définie en fonction de la résolution du nom de la ressource cible : NTLM Le protocole est mis à disposition par Microsoft et permet de confirmer l’identité des utilisateurs qui souhaitent accéder à des ressources. L’authentification avec ce protocole se fait via une connexion directe entre un client et un serveur cible, sous forme de challenge/réponse. L’authentification NTLM est prise en charge par de nombreux protocoles : Fonctionnement de NTLM Pour comprendre le…