Pentest Windows 10/11
Posture de sécurité du poste
Énumération locale autorisée, posture de sécurité, services, persistance, secrets et contrôles de poste.
Contrôles à examiner
- BitLocker et TPM ;
- Microsoft Defender et protection cloud ;
- pare-feu ;
- UAC ;
- Credential Guard / LSA Protection ;
- Windows Hello ;
- contrôle applicatif ;
- politique PowerShell ;
- mises à jour ;
- droits administrateurs locaux.
Exemples
Get-BitLockerVolume
Get-MpComputerStatus
Get-NetFirewallProfile
Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System'
Get-ExecutionPolicy -List
Get-HotFix | Sort-Object InstalledOn -Descending | Select -First 20
Sysinternals
Autoruns aide à examiner les mécanismes de démarrage. AccessChk permet de vérifier les permissions effectives sur services, fichiers et clés de registre.
autorunsc.exe -accepteula -a * -c > autoruns.csv
accesschk.exe -accepteula users -cw *
Utilise les sorties comme indices. Une permission d’écriture n’est exploitable que si le contexte, le chemin de chargement et le redémarrage permettent un impact.