OAT Outil d’audit de sécurite pour Office Communication Server

OAT est un outil Open Source de sécurité destiné à vérifier en premier lieu la force des mots de passe des utilisateurs Microsoft Office Communication Server.

office-cs

Après que le mot de passe soit compromis, OAT essai d’exploiter attaque UC  qui peut être effectué par les utilisateurs légitimes si les contrôles de sécurité ne sont pas en place.

Fonctions
• Attaque par dictionnaire en-line
• Détection de Présence
• Vol de Liste de contact
• Mode Flood utilisateur (interne)
• Mode Flood du Domaine (mode interne)

• Appel Walk (interne / externe)
• Lecture de Spam Audio
• Generation de Rapport détaillé

OAT dispose de deux MODE :

Mode d’Attaque Interne :

Le Mode réseau interne simule les attaques d’adresse IP interne du réseau, où l’attaquant a un accès illimité à des ressources partagées ainsi que l’accessibilité aux serveurs.Les utilisateurs OCS sont provisionnés par un contrôleur de domaine (DC) et peuvent interroger le DC pour les données. OAT exploite le réseau interne d’accès en interrogeant la DC sur les les utilisateurs pour les quelle le service communication est permis . Il ajoute ensuite à ces utilisateurs à une liste d’attaque.

Les attaques suivantes peuvent être effectuées à partir du réseau interne
• IM Flood D’un utilisateur
• IM Flood du domaine
• Appel Walk

Mode d’Attaque externe

Les Attaque du Mode externe simule le scénario d’attaque du monde réel dans laquelle un attaquant est à l’extérieur du réseau IP de l’entreprise. Un attaquant a l’extérieur du pare-feu ne peut pas directement envoyer des requêtes à moins qu’il ne connaisse le nom de hôte du DC.

Une fois l’attaque de dictionnaire est fini contre les utilisateurs, OAT fonctionne comme un client légitimes de l’OCS. Une fois inscrits, OAT demande la liste des contacts de l’utilisateur cible et utilise cette information pour créer une liste des victimes cibles. Cette information est utile pour la prochaine phase d’attaque.

Les tests suivants peuvent être effectués à partir du réseau :

• Vol de liste de contacte
• Liste IM Flood
• Appel Walking

Vous pouvez télécharger OAT ici :OAT (OCS Assessment Tool)

ou en lire plus ici : OAT Site Web

Tagged : ,

Laisser un Commentaire