CVE-2025-33073 : la VULN 2025 la plus FLIPPANTE ? (NTLM Reflection) скачать в хорошем качестве

CVE-2025-33073 : la VULN 2025 la plus FLIPPANTE ? (NTLM Reflection)

Aujourd'hui, review de l’attaque découverte par Synacktiv (Wilfried Bécard & Guillaume André) le 11 juin 2025 : exploitation d’un relais NTLM local via un enregistrement DNS pour relancer une authentification sur la même machine (NTLM reflection). 🔍 Au programme : 00:00 - Introduction & Contexte : pourquoi cette faille fait peur 00:54 - Retour sur NTLM, relais & attaques de réflexion 01:38 - Rappel des protections existantes & patchs historiques 02:40 - Découverte accidentelle de la CVE-2025-33073 03:47 - Démonstration de l’exploitation (PetitPotam + ntlmrelayx) 06:40 - Pourquoi le jeton SYSTEM est accordé à tort 09:00 - Scénario d’attaque étape par étape 11:05 - Impacts pour les administrateurs & risques réels 12:35 - Défenses à mettre en place : patch, SMB signing, audits 13:40 - Réaction de Microsoft et correctif de juin 2025 15:10 - Conclusion & conseils pour rester protégé Vidéo sur Pass The Hash :    • HACKER sans MOT DE PASSE : L’attaque PASS ...   Vidéo sur Relai NTLM :    • PIRATER une entreprise en 15 MIN : LLMNR S...   =[ Socials ]= → Le discord :   / discord   → Mon X :   / fransosiche   =[ Sources ]= → https://www.synacktiv.com/en/publicat... → https://www.tiraniddo.dev/ #cybersécurité #sécurité #commencer #hacking #hacker #tutoriel #FR #français #formation #défensif #SOC #hacker #CVE2025 #NTLMReflection #CyberSécurité #SMBSigning #Kerberos #PatchMicrosoft #Synacktiv #ActiveDirectory #Pentest #RéseauSécu