https://www.synacktiv.com/.html fr https://www.synacktiv.com/publications/make-it-blink-compromission-a-distance-du-bridge-philips-hue.html L'édition de fin d'année de Pwn2Own s'est tenue à Cork, en Irlande. Pour la première fois, cette édition a mis en jeu des équipements domotiques, tels que l’Amazon Smart Plug, le Home Assistant Green et le Philips Hue Bridge. Le scénario envisagé par le ZDI consistait en un attaquant disposant d’un accès aux services en écoute depuis le réseau local, ou menant une attaque depuis un réseau de proximité (Wi-Fi, Bluetooth, Zigbee). Cet article détaille les travaux réalisés sur le Philips Hue Bridge pour parvenir à l’exécution de code depuis le réseau Zigbee. Webmaster https://www.synacktiv.com/publications/make-it-blink-compromission-a-distance-du-bridge-philips-hue.html https://www.synacktiv.com/publications/bypassing-windows-authentication-reflection-mitigations-for-system-shells-part.html Dans la première partie de cette série d'articles, nous avons démontré notre théorie initiale selon laquelle le correctif de la CVE-2025-33073 était insuffisant, en exposant une vulnérabilité triviale de réflexion NTLM menant à une LPE. Dans cette deuxième partie, nous nous tournons vers Kerberos et expliquons comment nous avons obtenu une primitive RCE complète en tant qu'utilisateur du domaine, via une nouvelle technique de d'authentification forcée Kerberos qui exploite les divergences dans la manière dont les différents composants Windows gèrent les caractères Unicode. Nos recherches mettent enfin un terme aux vulnérabilités de réflexion d'authentification visant le service SMB. Cependant, cette classe de vulnérabilités persiste encore. Webmaster https://www.synacktiv.com/publications/bypassing-windows-authentication-reflection-mitigations-for-system-shells-part.html https://www.synacktiv.com/publications/bypassing-windows-authentication-reflection-mitigations-for-system-shells-part-1.html Il y a un an, les vulnérabilités de réflexion d'authentification ont refait surface comme un vecteur d'attaque puissant, à travers la découverte de la CVE-2025-33073 par plusieurs chercheurs en sécurité, dont nous. Cette vulnérabilité logique permettait la prise de contrôle de presque n'importe quelle machine Windows, sans aucune interaction utilisateur. Suite à notre analyse et au correctif officiel publié par Microsoft, nous avions le sentiment que le problème de fond n'avait toujours pas été traité. Cet article de blog en deux parties retracera notre parcours pour contourner les durcissements implémentés, ce qui nous a menés à la découverte de deux nouvelles vulnérabilités de réflexion d'authentification. Dans cette première partie, nous poserons les fondations de notre recherche, décrirons notre méthodologie et divulguerons la première vulnérabilité que nous avons découverte : une élévation de privilèges locale triviale via réflexion NTLM. Webmaster https://www.synacktiv.com/publications/bypassing-windows-authentication-reflection-mitigations-for-system-shells-part-1.html https://www.synacktiv.com/publications/dites-bonjour-a-pike.html Dans cet article, nous allons présenter Pike, un agent LLM expérimental capable de générer et d'analyser des traces d'exécution de programmes Linux. Nous montrerons qu'avec une architecture simple couplée à un LLM performant, Pike permet de déboguer rapidement un crash, d'identifier un malware ou de fournir des analyses de haut niveau pertinentes, le tout via une interface de chat naturelle. Maxime Desbrus https://www.synacktiv.com/publications/dites-bonjour-a-pike.html https://www.synacktiv.com/publications/hooking-windows-named-pipes.html Lors d'audits de sécurité, nous sommes souvent confrontés à des applications lourdes complexes, composées de plusieurs processus. Certains de ces processus tournent en tant que SYSTEM, et d'autres dans le contexte de la session utilisateur, sans privilèges particuliers. Ces processus ont besoin de communiquer d'une certaine manière, et utilisent souvent des Named Pipes (ou canaux nommés) comme mécanisme IPC (Inter-Process Communication - Canal de communication entre processus). Une fois ouvert, un Named Pipe n'est autre qu'un canal de communication bidirectionnel (le plus souvent), tout comme les communications TCP ou Websocket. Ce canal peut être une surface d'attaque de processus privilégiés, depuis un processus non privilégié. Thomas Borot https://www.synacktiv.com/publications/hooking-windows-named-pipes.html https://www.synacktiv.com/publications/kubernetes-forensics-13-what-the-container.html En 2025, le CSIRT Synacktiv a observé une augmentation significative des attaques et des compromissions ciblant les environnements Kubernetes. Le constat est que ces attaques sont vouées à continuer de se multiplier au même rythme que la technologie elle-même. Afin de mieux comprendre le fonctionnement d'un cluster Kubernetes et comment investiguer lors d'un incident de sécurité, nous avons décidé de travailler sur une série d'articles consacrée à la forensique Kubernetes. Celui-ci est le premier de la série, et se concentre sur la technologie sous-jacente des conteneurs. Noam Leipold https://www.synacktiv.com/publications/kubernetes-forensics-13-what-the-container.html https://www.synacktiv.com/publications/exploiter-la-rbcd-en-environnements-cross-domain-cross-forest.html L'attaque par Resource-based Constrained Delegation (RBCD) est une technique bien connue des pentesters et des attaquants. En modifiant l'attribut msDS-AllowedToActOnBehalfOfOtherIdentity d'un compte machine, un attaquant peut usurper l'identité d'utilisateurs sur ladite machine. Bien que l'exploitation de ce mécanisme avec les outils Rubeus ou Impacket soit largement documentée au sein d'un même domaine, rares sont les ressources qui traitent de sa mise en œuvre dans des environnements inter-domaines (cross-domain) ou inter-forêts (cross-forest). Dans cet article, nous détaillerons le fonctionnement du workflow RBCD dans ces deux contextes et présenterons un script basé sur Impacket permettant de mener à bien ces attaques. Webmaster https://www.synacktiv.com/publications/exploiter-la-rbcd-en-environnements-cross-domain-cross-forest.html https://www.synacktiv.com/publications/grand-saut-dans-le-deploiement-sur-site-dun-serveur-llm-a-moindres-privileges.html En 1826, les enfants rêvaient de chevaucher à travers les grands espaces comme dans les romans d’aventure. En 1926, on s’imaginait en Arsène Lupin, maître du cambriolage. En 2026, gérer des serveurs d'inférence distribués sans fuiter l'intégralité des données de l'entreprise est sans nul doute un rêve universel pour la nouvelle génération. Cet article retrace notre parcours de déploiement d'un serveur LLM on-premise, avec un regard critique sur la sécurité de la stack sous-jacente. Webmaster https://www.synacktiv.com/publications/grand-saut-dans-le-deploiement-sur-site-dun-serveur-llm-a-moindres-privileges.html https://www.synacktiv.com/publications/mitmproxy-for-fun-and-profit-interception-et-analyse-de-flux-applicatifs.html Une connaissance fine des protocoles utilisés par les applications s’avère être un prérequis nécessaire pour étudier la sécurité des applications. Lors de ces dernières, nous avons été amenés à intercepter différents types de flux réseau sur différentes plateformes, notamment Linux, Android ou bien iOS. Cet article a pour objectif de présenter l’outil mitmproxy et son utilisation, ainsi que les différentes techniques mises en œuvre afin d’intercepter efficacement ces communications, en tenant compte des spécificités propres à chaque environnement. Webmaster https://www.synacktiv.com/publications/mitmproxy-for-fun-and-profit-interception-et-analyse-de-flux-applicatifs.html https://www.synacktiv.com/publications/2025-winter-challenge-writeup.html La création de quines constitue un jeu qui fascine les scientifiques depuis le début de l'informatique. La revue Software - Practice and Experience y consacrait un article en 1972, avant même que Intel ne commercialise son premier processeur x86 en version 32 bits (1985). Encore aujourd'hui, de nombreux passionnés continuent d'explorer l'univers intriguant des quines, comme Amy Burnett avec son magnifique JPEG Hash Quine ou le légendaire Uroboros Quine de Yusuke Endoh. En 2025, Synacktiv a perpétué cette tradition en proposant deux variations inédites de ce type de casse-tête : OCInception et Quinindrome. Vous trouverez dans cet article le résultat de ce dernier challenge hivernal, ainsi qu'une présentation de la solution gagnante et des approches les plus originales. Webmaster https://www.synacktiv.com/publications/2025-winter-challenge-writeup.html https://www.synacktiv.com/publications/au-dela-des-acl-cartographier-les-chemins-delevation-de-privileges-windows-avec.html Les privilèges Windows sont des droits spéciaux qui accordent aux processus la capacité d’effectuer des opérations sensibles. Certains privilèges permettent de contourner les vérifications standards des listes de contrôle d’accès (ACL), ce qui peut avoir des implications importantes en matière de sécurité. Bien que des privilèges comme SeDebugPrivilege, SeImpersonatePrivilege ou SeBackupPrivilege soient fréquemment utilisés par les attaquants pour élever leurs privilèges, il est également possible pour les défenseurs de tirer parti des droits d’ouverture de session pour limiter le mouvement latéral. Grâce à nos Pull Requests dans BloodHound, SharpHound et SharpHoundCommon, il est maintenant possible d’énumérer quels privilèges et droits d’ouverture de session sont attribués aux utilisateurs et machines à travers le réseau et ainsi identifier les chemins d’élévation de privilèges locaux. Webmaster https://www.synacktiv.com/publications/au-dela-des-acl-cartographier-les-chemins-delevation-de-privileges-windows-avec.html https://www.synacktiv.com/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-berlin-2025.html Lors du Pwn2Own Berlin 2025, nous avons exploité VMware Workstation en abusant d'un Heap-Overflow dans l'implémentation de son contrôleur PVSCSI. L'allocation vulnérable atterrissait dans l'allocateur LFH de Windows 11, dont les mitigations représentaient un défi majeur. Nous les avons surmontées grâce à une combinaison complexe de techniques : déjouer la randomisation du LFH via un side-channel ; façonner et préserver soigneusement un agencement de tas exploitable ; et abuser de comportements subtils de la fonction vulnérable pour créer des primitives puissantes. Au final, l'exploit a fonctionné du premier coup, bien que le chemin pour y parvenir fût tout sauf simple.  Cet article est une traduction de l'article original en anglais. Webmaster https://www.synacktiv.com/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-berlin-2025.html https://www.synacktiv.com/publications/wireless-infidelity-pentest-wi-fi-en-2025.html Malgré les avancées réalisées en matière de sécurité Wi-Fi avec l'avènement du WPA3, des défauts de configuration et des protocoles obsolètes subsistent. Dans cet article, nous partageons notre retour d'expérience concernant les vulnérabilités Wi-Fi rencontrées lors de nos missions de tests d'intrusion. Nous y présenterons diverses méthodes de compromission, couvrant aussi bien des scénarios courants que des cas moins conventionnels. L'objectif de cet article est de présenter un panel des méthodes d'attaque les plus pertinentes lors d'audits Wi-Fi. En permettant une meilleure compréhension de ces attaques, nous espérons sensibiliser les entreprises à l'importance de la sécurité des réseaux sans-fil. Webmaster https://www.synacktiv.com/publications/wireless-infidelity-pentest-wi-fi-en-2025.html https://www.synacktiv.com/publications/livewire-execution-de-commandes-a-distance-via-unmarshaling.html Livewire révolutionne le développement Laravel en fournissant des interfaces web interactives et temps réel basées uniquement sur PHP et Blade. Il supprime ainsi le besoin de frameworks JavaScript lourds. Son système de réhydratation innovant instancie et restaure de manière transparente l’état des composants, en prenant en charge des types de données complexes. Cependant, ce mécanisme présente une vulnérabilité critique : un processus de désérialisation dangereux peut être exploité dès lors qu’un attaquant possède l’APP_KEY de l’application. En forgeant des charges utiles malveillantes, les attaquants peuvent manipuler le processus de réhydratation de Livewire afin d’exécuter du code arbitraire, allant de simples appels de fonctions jusqu’à l’exécution discrète de commandes à distance. Enfin, nos recherches ont mis en évidence une vulnérabilité d’exécution de code à distance sans authentification dans Livewire, exploitable même sans connaître l’APP_KEY de l’application. En analysant le mécanisme de réhydratation récursif de Livewire, nous avons découvert que des attaquants pouvaient injecter des synthesizers malveillants via le champ updates des requêtes Livewire, en tirant parti du typage faible de PHP et de la gestion des tableaux imbriqués. Cette technique contourne la validation par somme de contrôle, permet l’instanciation arbitraire d’objets et conduit à une compromission complète du système. Webmaster https://www.synacktiv.com/publications/livewire-execution-de-commandes-a-distance-via-unmarshaling.html https://www.synacktiv.com/publications/exploiting-anno-1404.html Anno 1404 est un jeu de stratégie développé par Related Designs et édité par Ubisoft. C'est un jeu de stratégie en temps réel qui se focalise sur la gestion et la construction d'une ville. L'extension Anno 1404 : Venise, publiée en 2010, inclut un mode multijoueur en ligne et en réseau local. Au cours de nos recherches, plusieurs vulnérabilités ont été découvertes. Combinées, elles permettent d'exécuter du code arbitraire depuis le mode multijoueur. Thomas Dubier https://www.synacktiv.com/publications/exploiting-anno-1404.html https://www.synacktiv.com/publications/activid-administrator-account-takeover-the-story-behind-hid-psa-2025-002.html En septembre 2025, l'un de nos clients nous a demandé de nous concentrer sur un produit spécifique : l'ActivID Appliance par HID. Selon le fournisseur, ce produit est utilisé dans le monde entier pour sécuriser l'accès aux infrastructures et aux données critiques. Il prend en charge une large gamme de méthodes d'authentification, notamment l'authentification push, le code à usage unique (OTP), les informations d'identification PKI et les informations d'identification statiques. Dans cet article, nous vous présenterons la méthodologie que nous avons utilisée pour découvrir HID-PSA-2025-002, un contournement d'authentification dans l'API SOAP pouvant mener à un accès administratif sur l'application. Webmaster https://www.synacktiv.com/publications/activid-administrator-account-takeover-the-story-behind-hid-psa-2025-002.html https://www.synacktiv.com/publications/2025-winter-challenge-quinindrome.html Quelques mois se sont écoulés et les premiers flocons sont tombés depuis la fin du Synacktiv Summer Challenge. Cet évènement avait beaucoup plu, un des participants avait même trouvé une 0day en travaillant sur sa solution ! Celle-ci n'a pas encore été rendue publique, mais fera l'objet d'un prochain article sur le site de Synacktiv. Avec l'arrivée de l'hiver, c'est maintenant le moment de vous présenter le Synacktiv Winter Challenge ! Tentez de vous mesurer aux autres participants sur ce défi de code golf et envoyez nous votre solution avant le 1 janvier 🏌️. Webmaster https://www.synacktiv.com/publications/2025-winter-challenge-quinindrome.html https://www.synacktiv.com/publications/breaking-the-beestation-inside-our-pwn2own-2025-exploit-journey.html Cet article présente notre exploitation réussie lors de Pwn2Own Ireland 2025 ciblant la BeeStation Plus. Nous décrivons l’intégralité de notre démarche de recherche de vulnérabilités : cartographie de la surface d’attaque, analyse statique et dynamique du code, développement de l’exploit, et obtention finale d’un shell root sur l’équipement cible. Webmaster https://www.synacktiv.com/publications/breaking-the-beestation-inside-our-pwn2own-2025-exploit-journey.html https://www.synacktiv.com/publications/site-unseen-enumerer-et-attaquer-les-sites-active-directory.html Les sites Active Directory représentent une fonctionnalité permettant d’optimiser la performance réseau et l’usage de bande passante dans les environnements internes. Ils sont fréquemment implémentés par des organisations de taille importante, géographiquement dispersées et présentes au sein de plusieurs pays ou continents. Les sites n’ont jusqu’ici pas reçu beaucoup d’attention de la part de la communauté de recherche offensive Active Directory, comparativement à d’autres vecteurs d’attaque basés sur les ACLs. Cet article vise à démontrer que les vecteurs d’attaque associés aux sites Active Directory non seulement existent, mais qu’ils peuvent mener à des scénarios d’élévation de privilèges à fort impact, et à la compromission d’un voire plusieurs domaine(s). Nous décrirons une pull request que nous avons soumise au projet BloodHound, dans le but d’énumérer les chemins d’attaque liés aux ACLs des sites Active Directory. Nous aborderons également en détails comment exploiter en pratique ces vecteurs d’attaque, pouvant à la fois permettre une élévation de privilège, mais aussi un mouvement latéral au sein d’une même forêt. Quentin Roland https://www.synacktiv.com/publications/site-unseen-enumerer-et-attaquer-les-sites-active-directory.html https://www.synacktiv.com/publications/construire-un-binaire-rust-two-face-pour-linux.html Dans cet article nous aborderons une technique pour créer facilement un binaire Rust "Two-Face" pour Linux : c'est à dire un exécutable qui lance un programme inoffensif dans la plupart des cas, mais lance un programme caché différent s'il est déployé sur un hôte particulier. Cette approche qui permet de lier un binaire à son environnement peut être utile pour une charge utile de malware ciblé ou plus communément dans un mécanisme de protection des licences.  Nous détaillerons aussi comment rendre cet exécutable "caché" plus difficile à inspecter en mémoire.  Maxime Desbrus https://www.synacktiv.com/publications/construire-un-binaire-rust-two-face-pour-linux.html https://www.synacktiv.com/publications/paint-it-blue-attacking-the-bluetooth-stack.html Le Bluetooth a toujours été une cible attrayante pour les attaquants, car il est présent presque partout (téléviseurs, chargeurs de voiture, réfrigérateurs connectés, etc.). C'est particulièrement vrai sur les appareils mobiles, où il s'exécute en tant que processus privilégié avec un accès potentiel au microphone, au carnet d'adresses, etc.  En septembre et octobre 2023, Android a publié des bulletins de sécurité concernant des vulnérabilités critiques dans sa pile Bluetooth (Fluoride), pouvant conduire à l'exécution de code à distance. La CVE-2023-40129 est un dépassement d'entier (integer underflow) dans le protocole GATT, accessible sans interaction de l'utilisateur ni authentification. Son exploitation s'est avérée très difficile car elle provoquait un dépassement de tas (heap overflow) de 64 Ko, agissant comme un tsunami qui dévastait tout sur son passage, menant le processus Bluetooth à une mort quasi certaine. Dans cet article de blog, nous détaillons comment nous avons exploité cette vulnérabilité sur les deux allocateurs natifs d'Android : Scudo et Jemalloc. Cet article est une traduction de l'article original en anglais. Webmaster https://www.synacktiv.com/publications/paint-it-blue-attacking-the-bluetooth-stack.html https://www.synacktiv.com/publications/transition-post-quantique-lhybridation-des-echanges-de-cles.html Suite à notre article précédent sur l’hybridation des signatures, cet article aborde les bases de l’hybridation des échanges de clés. Antoine Gicquel https://www.synacktiv.com/publications/transition-post-quantique-lhybridation-des-echanges-de-cles.html https://www.synacktiv.com/publications/linkpro-analyse-dun-rootkit-ebpf.html Lors d'une investigation numérique liée à la compromission d'une infrastructure hébergée sur AWS, une backdoor furtive ciblant les systèmes GNU/Linux a été découverte. Cette backdoor dispose notamment de fonctionnalités reposant sur l'installation de deux modules eBPF, d'une part pour se dissimuler, d'autre part pour être activée à distance sur réception d'un « paquet magique ». Cet article détaille les capacités de ce rootkit et présente la chaîne d'infection observée dans ce cas qui a permis son installation sur plusieurs nœuds d'un environnement AWS EKS. Webmaster https://www.synacktiv.com/publications/linkpro-analyse-dun-rootkit-ebpf.html https://www.synacktiv.com/publications/llm-poisoning-13-lire-les-pensees-dun-transformer.html Votre LLM local peut vous hacker. Cette série en trois volets révèle comment de minuscules modifications de poids peuvent implanter des portes dérobées furtives restant dormantes au quotidien, puis se déclenchant sur des entrées spécifiques, transformant un modèle "sûr" et même hors-ligne en attaquant. Cet article montre comment les transformers encodent les concepts dans leurs activations internes et comment les détecter. Webmaster https://www.synacktiv.com/publications/llm-poisoning-13-lire-les-pensees-dun-transformer.html https://www.synacktiv.com/publications/que-pourrait-il-arriver-de-dangereux-lorsque-le-mode-sql-strict-de-mysql-est-desactive.html Cet article montre quelques exemples d'attaques qui peuvent abuser du comportement de MySQL lorsque le mode SQL strict est désactivé, en particulier lorsque les caractères de la chaîne sont invalides dans l'encodage actuel. Cela arrive quand l'encodage de l'application (ex : UTF-8) est plus large que celui de la base de données (ex : ASCII). Webmaster https://www.synacktiv.com/publications/que-pourrait-il-arriver-de-dangereux-lorsque-le-mode-sql-strict-de-mysql-est-desactive.html https://www.synacktiv.com/publications/transition-post-quantique-lhybridation-des-signatures.html À la lumière des nouvelles exigences légales promulguées dans de nombreux pays pour que les éditeurs de logiciels prennent en compte la menace quantique, Synacktiv a entamé une montée en compétence sur le sujet. Après avoir étudié ce qui fait qu’un algorithme est (ou non) « post-quantique » dans les articles précédents, nous allons maintenant disséquer le concept d’hybridation, un mécanisme essentiel pour une transition en toute sécurité. Ce premier article se concentre sur l’hybridation des schémas de signature, tandis qu’un second article abordera les échanges de clés. Antoine Gicquel https://www.synacktiv.com/publications/transition-post-quantique-lhybridation-des-signatures.html https://www.synacktiv.com/publications/appledbrs-un-outil-daide-a-la-recherche-sur-plateformes-apple.html Au fil des années, la recherche sur les plateformes Apple s’est considérablement complexifiée, en grande partie à cause des nombreuses contre-mesures déployées au fil du temps par la marque à la pomme. Pour répondre à ce défi durant nos missions sur ces plateformes, nous avons développé appledb_rs: un outil open‑source (https://github.com/synacktiv/appledb_rs) qui extrait les données des fichiers IPSW (archive contenant le firmware Apple) et les organise de manière structurée, facilitant ainsi leur exploration et leur analyse. Webmaster https://www.synacktiv.com/publications/appledbrs-un-outil-daide-a-la-recherche-sur-plateformes-apple.html https://www.synacktiv.com/publications/lextension-fantome-infiltrer-chrome-par-des-voies-inexplorees.html Le renforcement progressif de la sécurité des éléments clés de Windows, comme LSASS, a poussé les attaquants à chercher d’autres vecteurs d’intrusion. Parmi eux, les navigateurs web sont devenus des cibles privilégiées, car ils représentent désormais la principale porte d’entrée aux données sensibles et aux services cloud des entreprises. De nombreux secrets, tels que les tokens et identifiants, transitent via les navigateurs, et leur compromission peut offrir aux attaquants un accès étendu à l’organisation. Cet article présente une technique peu connue permettant de compromettre les navigateurs basés sur Chromium dans les environnements Windows en forçant le chargement d’extensions arbitraires. Lorsqu’elle est appliquée avec succès, cette méthode conduit à une compromission totale du navigateur. Webmaster https://www.synacktiv.com/publications/lextension-fantome-infiltrer-chrome-par-des-voies-inexplorees.html https://www.synacktiv.com/publications/exploring-grapheneos-secure-allocator-hardened-malloc.html GrapheneOS est un système d'exploitation mobile dérivé d'Android qui met l'accent sur la sécurité et la protection de la vie privée. Afin de renforcer davantage la sécurité de leur produit, les développeurs de GrapheneOS ont introduit un nouvel allocateur pour la libc : hardened malloc. Cet allocateur bénéficie d'une conception axée sur la sécurité visant à protéger les processus contre les vulnérabilités de corruption mémoire courantes. Cet article détaillera son architecture interne et la manière dont les mécanismes de protection sont implémentés, du point de vue d'un chercheur en sécurité. Nicolas Stefanski https://www.synacktiv.com/publications/exploring-grapheneos-secure-allocator-hardened-malloc.html https://www.synacktiv.com/publications/dissecting-dcom-partie-1.html Ceci est le premier article de la série "Dissecting DCOM". Cet article a pour objectif de fournir une introduction aux principes de base des protocoles COM et DCOM, ainsi qu'une analyse détaillée des échanges réseau du protocole DCOM. Aucune connaissance préalable n'est requise. Les articles suivants se pencheront sur les mécanismes d'autorisation et d'énumération sur COM/DCOM. Cette série d'articles vise à regrouper les connaissances publiques sur DCOM afin de fournir les outils nécessaires à la recherche de vulnérabilités sur DCOM. Kévin Tellier https://www.synacktiv.com/publications/dissecting-dcom-partie-1.html