Partagez sur
Stage Microsoft Security Azure Adds
Date de mise à jour de l’offre
ALSID :
Fondée en juin 2016, Alsid est une start-up fondée par des anciens agents de l’ANSSI, experts dans la lutte contre les cyberattaques avancées. La société commercialise une solution logicielle permettant de superviser en temps réel la sécurité des infrastructures Microsoft afin de réagir efficacement en cas d’attaque.
En très forte croissance, Alsid compte parmi ses clients plusieurs groupes du CAC 40 et ambitionne de conquérir une large part de marché en France avant de concentrer ses efforts sur le marché international.
Description de la mission
Dans le cadre de ses activités d’expertise en sécurité des infrastructures Microsoft Active Directory, Alsid recherche un stagiaire spécialisé en sécurité des systèmes d’information ayant une forte appétence pour les projets de recherche à vocation offensive.
Durant votre stage, vous serez chargé de réaliser une étude technique de la sécurité de Microsoft Azure Active Directory Domain Services. Azure ADDS est l’implémentation des services d’authentification d’Active Directory dans le cloud de Microsoft. Pour permettre à ce service de cohabiter avec les infrastructures d’entreprise historiques, des mécanismes permettant notamment la réplication des secrets d’authentification sont mis en œuvre.
Il vous sera demandé d’étudier le fonctionnement d’Azure ADDS (notamment vis-à-vis de la version historique d’Active Directory) puis d’examiner le fonctionnement du protocole de réplication des secrets afin de développer des preuves de concepts permettant l’interception ou l’extraction de ces secrets.
Les résultats de vos recherches seront intégrés dans les produits d’Alsid et pourraient faire l’objet de publication scientifique. À ce titre, vous serez encadré par plusieurs chercheurs en sécurité senior ayant participé à de nombreuses conférences internationales (comme BlackHat USA).
Directement rattaché(e) au Directeur Technique et aux équipes de R&D, vous réaliserez une analyse technique du fonctionnement d’Azure ADDS et de son protocole de réplication des secrets d’authentification afin d’en découvrir de potentielles vulnérabilités.
Votre stage portera sur :
- La mise en place d’un environnement de tests associant un domaine Active Directory « on-premise » à une infrastructure Azure AD DS
- L’étude des fonctions d’administration et des protocoles réseau mis en jeu entre un contrôleur Azure ADDS et une machine cliente
- L’analyse des spécifications techniques de réplication des secrets par Azure ADDS
- La rétroingénierie des bibliothèques en charge de l’implémentation des fonctions de réplication des secrets afin de découvrir d’éventuelles vulnérabilités
- La réalisation d’outils de type « preuve de concept » permettant d’illustrer les vulnérabilités identifiées
- La formalisation de résultats de l’étude sous la forme d’un document scientifique pouvant être publié à des conférences de sécurité
Durant votre stage, vous serez chargé de réaliser une étude technique de la sécurité de Microsoft Azure Active Directory Domain Services. Azure ADDS est l’implémentation des services d’authentification d’Active Directory dans le cloud de Microsoft. Pour permettre à ce service de cohabiter avec les infrastructures d’entreprise historiques, des mécanismes permettant notamment la réplication des secrets d’authentification sont mis en œuvre.
Il vous sera demandé d’étudier le fonctionnement d’Azure ADDS (notamment vis-à-vis de la version historique d’Active Directory) puis d’examiner le fonctionnement du protocole de réplication des secrets afin de développer des preuves de concepts permettant l’interception ou l’extraction de ces secrets.
Les résultats de vos recherches seront intégrés dans les produits d’Alsid et pourraient faire l’objet de publication scientifique. À ce titre, vous serez encadré par plusieurs chercheurs en sécurité senior ayant participé à de nombreuses conférences internationales (comme BlackHat USA).
Directement rattaché(e) au Directeur Technique et aux équipes de R&D, vous réaliserez une analyse technique du fonctionnement d’Azure ADDS et de son protocole de réplication des secrets d’authentification afin d’en découvrir de potentielles vulnérabilités.
Votre stage portera sur :
- La mise en place d’un environnement de tests associant un domaine Active Directory « on-premise » à une infrastructure Azure AD DS
- L’étude des fonctions d’administration et des protocoles réseau mis en jeu entre un contrôleur Azure ADDS et une machine cliente
- L’analyse des spécifications techniques de réplication des secrets par Azure ADDS
- La rétroingénierie des bibliothèques en charge de l’implémentation des fonctions de réplication des secrets afin de découvrir d’éventuelles vulnérabilités
- La réalisation d’outils de type « preuve de concept » permettant d’illustrer les vulnérabilités identifiées
- La formalisation de résultats de l’étude sous la forme d’un document scientifique pouvant être publié à des conférences de sécurité
Profil recherché
Une connaissance technique du fonctionnement des systèmes Windows et Active Directory :
- Fonctionnement technique d’Active Directory
- Protocoles d’authentification (NTLM, Kerberos, etc.)
- Techniques d’attaque standard (pass-the-hash, pass-the-ticket, responder, golden ticket, etc.)
- Protocole d’administration à distance (RPC, WinRM, WMI, etc.)
Des capacités à intégrer une équipe de développement :
- Capacité à intégrer un projet technique complexe
- Connaissance des outils de développement : Git (branches, rebase, webhooks), Docker, etc.
- Connaissance des outils de recherches en sécurité : IDA, WinDBG, Wireshark, etc.
- Attrait pour les environnements de développement de Microsoft : Visual Studio, Azure, etc.
- Connaissance de langages de script : PowerShell, Python, etc.
- Capacité rédactionnelle et d’expression orale
- Fonctionnement technique d’Active Directory
- Protocoles d’authentification (NTLM, Kerberos, etc.)
- Techniques d’attaque standard (pass-the-hash, pass-the-ticket, responder, golden ticket, etc.)
- Protocole d’administration à distance (RPC, WinRM, WMI, etc.)
Des capacités à intégrer une équipe de développement :
- Capacité à intégrer un projet technique complexe
- Connaissance des outils de développement : Git (branches, rebase, webhooks), Docker, etc.
- Connaissance des outils de recherches en sécurité : IDA, WinDBG, Wireshark, etc.
- Attrait pour les environnements de développement de Microsoft : Visual Studio, Azure, etc.
- Connaissance de langages de script : PowerShell, Python, etc.
- Capacité rédactionnelle et d’expression orale
Niveau de qualification requis
Bac + 4/5 et +
Les offres de stage ou de contrat sont définies par les recruteurs eux-mêmes.
En sa qualité d’hébergeur dans le cadre du dispositif des « 100 000 stages », la Région Île-de-France est soumise à un régime de responsabilité atténuée prévu aux articles 6.I.2 et suivants de la loi n°2204-575 du 21 juin 2004 sur la confiance dans l’économie numérique.
La Région Île-de-France ne saurait être tenue responsable du contenu des offres.
Néanmoins, si vous détectez une offre frauduleuse, abusive ou discriminatoire vous pouvez la signaler
en cliquant sur ce lien.
-
EmployeurALSID
-
Secteur d’activité de la structureSanté - Social - Citoyenneté - Sécurité
-
Effectif de la structureDe 11 à 20 salariés
-
Site internet de la structurehttps://www.alsid.com
-
Type de stage ou contratStage pour lycéens et étudiants en formation initiale
-
Date prévisionnelle de démarrage
-
Durée du stage ou contratPlus de 4 mois et jusqu'à 6 mois
-
Le stage est-il rémunéré ?Oui
-
Niveau de qualification requis
Bac + 4/5 et + -
Lieu du stage39 Rue d'Aboukir
75002 PARIS 2E ARRONDISSEMENT -
Accès et transportsMétro Sentier/ Grands Boulevards / Châtelet- Les Halles / Poissonnière