Stage Microsoft Security Azure Adds

Date de mise à jour de l’offre

ALSID :

Fondée en juin 2016, Alsid est une start-up fondée par des anciens agents de l’ANSSI, experts dans la lutte contre les cyberattaques avancées. La société commercialise une solution logicielle permettant de superviser en temps réel la sécurité des infrastructures Microsoft afin de réagir efficacement en cas d’attaque. En très forte croissance, Alsid compte parmi ses clients plusieurs groupes du CAC 40 et ambitionne de conquérir une large part de marché en France avant de concentrer ses efforts sur le marché international.

Description de la mission

Dans le cadre de ses activités d’expertise en sécurité des infrastructures Microsoft Active Directory, Alsid recherche un stagiaire spécialisé en sécurité des systèmes d’information ayant une forte appétence pour les projets de recherche à vocation offensive.
Durant votre stage, vous serez chargé de réaliser une étude technique de la sécurité de Microsoft Azure Active Directory Domain Services. Azure ADDS est l’implémentation des services d’authentification d’Active Directory dans le cloud de Microsoft. Pour permettre à ce service de cohabiter avec les infrastructures d’entreprise historiques, des mécanismes permettant notamment la réplication des secrets d’authentification sont mis en œuvre.
Il vous sera demandé d’étudier le fonctionnement d’Azure ADDS (notamment vis-à-vis de la version historique d’Active Directory) puis d’examiner le fonctionnement du protocole de réplication des secrets afin de développer des preuves de concepts permettant l’interception ou l’extraction de ces secrets.
Les résultats de vos recherches seront intégrés dans les produits d’Alsid et pourraient faire l’objet de publication scientifique. À ce titre, vous serez encadré par plusieurs chercheurs en sécurité senior ayant participé à de nombreuses conférences internationales (comme BlackHat USA).
Directement rattaché(e) au Directeur Technique et aux équipes de R&D, vous réaliserez une analyse technique du fonctionnement d’Azure ADDS et de son protocole de réplication des secrets d’authentification afin d’en découvrir de potentielles vulnérabilités.

Votre stage portera sur :
- La mise en place d’un environnement de tests associant un domaine Active Directory « on-premise » à une infrastructure Azure AD DS
- L’étude des fonctions d’administration et des protocoles réseau mis en jeu entre un contrôleur Azure ADDS et une machine cliente
- L’analyse des spécifications techniques de réplication des secrets par Azure ADDS
- La rétroingénierie des bibliothèques en charge de l’implémentation des fonctions de réplication des secrets afin de découvrir d’éventuelles vulnérabilités
- La réalisation d’outils de type « preuve de concept » permettant d’illustrer les vulnérabilités identifiées
- La formalisation de résultats de l’étude sous la forme d’un document scientifique pouvant être publié à des conférences de sécurité

Profil recherché

Une connaissance technique du fonctionnement des systèmes Windows et Active Directory :
- Fonctionnement technique d’Active Directory
- Protocoles d’authentification (NTLM, Kerberos, etc.)
- Techniques d’attaque standard (pass-the-hash, pass-the-ticket, responder, golden ticket, etc.)
- Protocole d’administration à distance (RPC, WinRM, WMI, etc.)
Des capacités à intégrer une équipe de développement :
- Capacité à intégrer un projet technique complexe
- Connaissance des outils de développement : Git (branches, rebase, webhooks), Docker, etc.
- Connaissance des outils de recherches en sécurité : IDA, WinDBG, Wireshark, etc.
- Attrait pour les environnements de développement de Microsoft : Visual Studio, Azure, etc.
- Connaissance de langages de script : PowerShell, Python, etc.
- Capacité rédactionnelle et d’expression orale

Niveau de qualification requis

Bac + 4/5 et +
  • Employeur
    ALSID
  • Secteur d’activité de la structure
    Santé - Social - Citoyenneté - Sécurité
  • Effectif de la structure
    De 11 à 20 salariés
  • Site internet de la structure
    https://www.alsid.com
  • Type de stage ou contrat
    Stage pour lycéens et étudiants en formation initiale
  • Date prévisionnelle de démarrage
  • Durée du stage ou contrat
    Plus de 4 mois et jusqu'à 6 mois
  • Le stage est-il rémunéré ?
    Oui
  • Niveau de qualification requis

    Bac + 4/5 et +
  • Lieu du stage
    39 Rue d'Aboukir
    75002 PARIS 2E ARRONDISSEMENT
  • Accès et transports
    Métro Sentier/ Grands Boulevards / Châtelet- Les Halles / Poissonnière