Partagez sur
Stage Microsoft Security Managed Service Account
Date de mise à jour de l’offre
ALSID :
Fondée en juin 2016, Alsid est une start-up fondée par des anciens agents de l’ANSSI, experts dans la lutte contre les cyberattaques avancées. La société commercialise une solution logicielle permettant de superviser en temps réel la sécurité des infrastructures Microsoft afin de réagir efficacement en cas d’attaque.
En très forte croissance, Alsid compte parmi ses clients plusieurs groupes du CAC 40 et ambitionne de conquérir une large part de marché en France avant de concentrer ses efforts sur le marché international.
Description de la mission
Dans le cadre de ses activités d’expertise en sécurité des infrastructures Microsoft Active Directory, Alsid recherche un stagiaire spécialisé en sécurité des systèmes d’information ayant une forte appétence pour les projets de recherche à vocation offensive.
Durant votre stage, vous serez chargé de réaliser une étude technique de la sécurité des « Managed Service Accounts ». Introduite avec Windows Server 2008R2, cette fonctionnalité permet le renouvellement automatique des secrets d’authentification de certains comptes utilisateurs. Votre étude visera à déterminer les points faibles du protocole et de proposer des outils permettant de les exploiter afin de les détourner de leurs fonctions premières.
Les résultats de vos recherches seront intégrés dans les produits d’Alsid et pourraient faire l’objet de publication scientifique. À ce titre, vous serez encadré par plusieurs chercheurs en sécurité senior ayant participé à de nombreuses conférences internationales (comme BlackHat USA).
Directement rattaché(e) au Directeur Technique et aux équipes de R&D, vous réaliserez une évaluation technique de la robustesse d’un des mécanismes de sécurité les moins connus d’Active Directory afin d’en découvrir de potentielles vulnérabilités.
Votre stage portera sur :
- La mise en place d’un environnement de tests sous Windows Server 2016 permettant d’étudier la mise en place et le fonctionnement d’un Managed Service Account
- L’étude approfondie des spécifications du protocole, notamment de la partie en charge du renouvellement automatique des mots de passe utilisés par les Managed Services Account
- La rétroingénierie des bibliothèques en charge de l’implémentation des Manages Service Account afin de découvrir d’éventuelles vulnérabilités
- La réalisation d’outils de type « preuve de concept » permettant d’illustrer les vulnérabilités identifiées
- La formalisation de résultats de l’étude sous la forme d’un document scientifique pouvant être publié à des conférences de sécurité
Durant votre stage, vous serez chargé de réaliser une étude technique de la sécurité des « Managed Service Accounts ». Introduite avec Windows Server 2008R2, cette fonctionnalité permet le renouvellement automatique des secrets d’authentification de certains comptes utilisateurs. Votre étude visera à déterminer les points faibles du protocole et de proposer des outils permettant de les exploiter afin de les détourner de leurs fonctions premières.
Les résultats de vos recherches seront intégrés dans les produits d’Alsid et pourraient faire l’objet de publication scientifique. À ce titre, vous serez encadré par plusieurs chercheurs en sécurité senior ayant participé à de nombreuses conférences internationales (comme BlackHat USA).
Directement rattaché(e) au Directeur Technique et aux équipes de R&D, vous réaliserez une évaluation technique de la robustesse d’un des mécanismes de sécurité les moins connus d’Active Directory afin d’en découvrir de potentielles vulnérabilités.
Votre stage portera sur :
- La mise en place d’un environnement de tests sous Windows Server 2016 permettant d’étudier la mise en place et le fonctionnement d’un Managed Service Account
- L’étude approfondie des spécifications du protocole, notamment de la partie en charge du renouvellement automatique des mots de passe utilisés par les Managed Services Account
- La rétroingénierie des bibliothèques en charge de l’implémentation des Manages Service Account afin de découvrir d’éventuelles vulnérabilités
- La réalisation d’outils de type « preuve de concept » permettant d’illustrer les vulnérabilités identifiées
- La formalisation de résultats de l’étude sous la forme d’un document scientifique pouvant être publié à des conférences de sécurité
Profil recherché
Une connaissance technique du fonctionnement des systèmes Windows et Active Directory :
- Architecture système (fonctionnement des processus, bibliothèques, contrôle d’accès, etc.)
- Protocoles d’authentification (NTLM, Kerberos, etc.)
- Techniques d’attaque standard (pass-the-hash, pass-the-ticket, responder, golden ticket, etc.)
- Protocole d’administration à distance (RPC, WinRM, WMI, etc.)
Des capacités à intégrer une équipe de développement :
- Capacité à intégrer un projet technique complexe
- Connaissance des outils de développement : Git (branches, rebase, webhooks), Docker, etc.
- Connaissance des outils de recherches en sécurité : IDA, WinDBG, Wireshark, etc.
- Attrait pour les environnements de développement de Microsoft : Visual Studio, Azure, etc.
- Connaissance de langage de script : PowerShell, Python, etc.
- Capacité rédactionnelle et d’expression orale
- Architecture système (fonctionnement des processus, bibliothèques, contrôle d’accès, etc.)
- Protocoles d’authentification (NTLM, Kerberos, etc.)
- Techniques d’attaque standard (pass-the-hash, pass-the-ticket, responder, golden ticket, etc.)
- Protocole d’administration à distance (RPC, WinRM, WMI, etc.)
Des capacités à intégrer une équipe de développement :
- Capacité à intégrer un projet technique complexe
- Connaissance des outils de développement : Git (branches, rebase, webhooks), Docker, etc.
- Connaissance des outils de recherches en sécurité : IDA, WinDBG, Wireshark, etc.
- Attrait pour les environnements de développement de Microsoft : Visual Studio, Azure, etc.
- Connaissance de langage de script : PowerShell, Python, etc.
- Capacité rédactionnelle et d’expression orale
Niveau de qualification requis
Bac + 4/5 et +
Les offres de stage ou de contrat sont définies par les recruteurs eux-mêmes.
En sa qualité d’hébergeur dans le cadre du dispositif des « 100 000 stages », la Région Île-de-France est soumise à un régime de responsabilité atténuée prévu aux articles 6.I.2 et suivants de la loi n°2204-575 du 21 juin 2004 sur la confiance dans l’économie numérique.
La Région Île-de-France ne saurait être tenue responsable du contenu des offres.
Néanmoins, si vous détectez une offre frauduleuse, abusive ou discriminatoire vous pouvez la signaler
en cliquant sur ce lien.
-
EmployeurALSID
-
Secteur d’activité de la structureSanté - Social - Citoyenneté - Sécurité
-
Effectif de la structureDe 11 à 20 salariés
-
Site internet de la structurehttps://www.alsid.com
-
Type de stage ou contratStage pour lycéens et étudiants en formation initiale
-
Date prévisionnelle de démarrage
-
Durée du stage ou contratPlus de 4 mois et jusqu'à 6 mois
-
Le stage est-il rémunéré ?Oui
-
Niveau de qualification requis
Bac + 4/5 et + -
Lieu du stage39 Rue d'Aboukir
75002 PARIS 2E ARRONDISSEMENT -
Accès et transportsMétro Sentier/ Grands Boulevards / Châtelet- Les Halles / Poissonnière