Stage Microsoft Security Managed Service Account

Date de mise à jour de l’offre

ALSID :

Fondée en juin 2016, Alsid est une start-up fondée par des anciens agents de l’ANSSI, experts dans la lutte contre les cyberattaques avancées. La société commercialise une solution logicielle permettant de superviser en temps réel la sécurité des infrastructures Microsoft afin de réagir efficacement en cas d’attaque. En très forte croissance, Alsid compte parmi ses clients plusieurs groupes du CAC 40 et ambitionne de conquérir une large part de marché en France avant de concentrer ses efforts sur le marché international.

Description de la mission

Dans le cadre de ses activités d’expertise en sécurité des infrastructures Microsoft Active Directory, Alsid recherche un stagiaire spécialisé en sécurité des systèmes d’information ayant une forte appétence pour les projets de recherche à vocation offensive.
Durant votre stage, vous serez chargé de réaliser une étude technique de la sécurité des « Managed Service Accounts ». Introduite avec Windows Server 2008R2, cette fonctionnalité permet le renouvellement automatique des secrets d’authentification de certains comptes utilisateurs. Votre étude visera à déterminer les points faibles du protocole et de proposer des outils permettant de les exploiter afin de les détourner de leurs fonctions premières.
Les résultats de vos recherches seront intégrés dans les produits d’Alsid et pourraient faire l’objet de publication scientifique. À ce titre, vous serez encadré par plusieurs chercheurs en sécurité senior ayant participé à de nombreuses conférences internationales (comme BlackHat USA).
Directement rattaché(e) au Directeur Technique et aux équipes de R&D, vous réaliserez une évaluation technique de la robustesse d’un des mécanismes de sécurité les moins connus d’Active Directory afin d’en découvrir de potentielles vulnérabilités.

Votre stage portera sur :
- La mise en place d’un environnement de tests sous Windows Server 2016 permettant d’étudier la mise en place et le fonctionnement d’un Managed Service Account
- L’étude approfondie des spécifications du protocole, notamment de la partie en charge du renouvellement automatique des mots de passe utilisés par les Managed Services Account
- La rétroingénierie des bibliothèques en charge de l’implémentation des Manages Service Account afin de découvrir d’éventuelles vulnérabilités
- La réalisation d’outils de type « preuve de concept » permettant d’illustrer les vulnérabilités identifiées
- La formalisation de résultats de l’étude sous la forme d’un document scientifique pouvant être publié à des conférences de sécurité

Profil recherché

Une connaissance technique du fonctionnement des systèmes Windows et Active Directory :
- Architecture système (fonctionnement des processus, bibliothèques, contrôle d’accès, etc.)
- Protocoles d’authentification (NTLM, Kerberos, etc.)
- Techniques d’attaque standard (pass-the-hash, pass-the-ticket, responder, golden ticket, etc.)
- Protocole d’administration à distance (RPC, WinRM, WMI, etc.)
Des capacités à intégrer une équipe de développement :
- Capacité à intégrer un projet technique complexe
- Connaissance des outils de développement : Git (branches, rebase, webhooks), Docker, etc.
- Connaissance des outils de recherches en sécurité : IDA, WinDBG, Wireshark, etc.
- Attrait pour les environnements de développement de Microsoft : Visual Studio, Azure, etc.
- Connaissance de langage de script : PowerShell, Python, etc.
- Capacité rédactionnelle et d’expression orale

Niveau de qualification requis

Bac + 4/5 et +
  • Employeur
    ALSID
  • Secteur d’activité de la structure
    Santé - Social - Citoyenneté - Sécurité
  • Effectif de la structure
    De 11 à 20 salariés
  • Site internet de la structure
    https://www.alsid.com
  • Type de stage ou contrat
    Stage pour lycéens et étudiants en formation initiale
  • Date prévisionnelle de démarrage
  • Durée du stage ou contrat
    Plus de 4 mois et jusqu'à 6 mois
  • Le stage est-il rémunéré ?
    Oui
  • Niveau de qualification requis

    Bac + 4/5 et +
  • Lieu du stage
    39 Rue d'Aboukir
    75002 PARIS 2E ARRONDISSEMENT
  • Accès et transports
    Métro Sentier/ Grands Boulevards / Châtelet- Les Halles / Poissonnière