Incident de sécurité ? Suspicion de compromission ? 09 71 18 27 69csirt@synacktiv.com

Publications

KYC : Contourner la vérification d'âge avec des modèles génératifs vidéo

06/07/2026
Pentest
Historiquement réservé au secteur bancaire, le processus de KYC (Know Your Customer) s'impose aujourd'hui à de nombreux services en ligne, propulsé par des législations toujours plus strictes sur l'anonymat et la vérification d'âge. Pour s'y conformer, les plateformes déploient des mesures conséquentes visant à garantir la « preuve de vie » de l'utilisateur derrière sa webcam ou son smartphone. Cependant, l'essor fulgurant des modèles d'IA générative vidéo rebat complètement les cartes, offrant aux attaquants des outils redoutables et...

Exploiter la RBCD en environnements cross-domain & cross-forest : partie 2

02/07/2026
Pentest
Le support de la délégation Kerberos côté Linux a été étendu afin de pouvoir emprunter une identité arbitraire au sein d'une même forêt. Cette identité peut être ensuite utilisée pour accéder à une ressource dans n'importe quel domaine de cette forêt ou d'une forêt distante, dès lors que les droits de délégation l'autorisent et qu'une relation de confiance existe. Ce nouvel article détaille les échanges de délégation Kerberos récursifs sur un nombre de domaines quelconque. Enfin, l'attaque RBCD SPN-less est présentée dans un contexte ...

Caught in the Octopus Trap: Unauthenticated RCE in Argo CD with CodeQL

01/07/2026
Pentest
Synacktiv a découvert une vulnérabilité d'exécution de code arbitraire sans authentification dans le composant repo-server d'ArgoCD, permettant potentiellement la compromission totale du cluster. Cet article explique comment la vulnérabilité a été identifiée à l'aide de CodeQL, détaille le processus d'exploitation pour prendre le contrôle du cluster Kubernetes sous-jacent, et présente un outil pour automatiser l'attaque.

Charting your way in: Injection de templates Helm

29/06/2026
Pentest
Durant l'audit d'un cluster Kubernetes, nous avons découvert une injection dans un template Helm déployé par ArgoCD. Étonnamment, il existe très peu de ressources concernant l’injection YAML dans un template Helm. Dans cet article de blog, nous présenterons l'identification de ce type de vulnérabilité, leur exploitation et enfin nous verrons les moyens de s'en prémunir.

Bypassing Windows authentication reflection mitigations for SYSTEM shells - Part ②

30/04/2026
Pentest
Dans la première partie de cette série d'articles, nous avons démontré notre théorie initiale selon laquelle le correctif de la CVE-2025-33073 était insuffisant, en exposant une vulnérabilité triviale de réflexion NTLM menant à une LPE. Dans cette deuxième partie, nous nous tournons vers Kerberos et expliquons comment nous avons obtenu une primitive RCE complète en tant qu'utilisateur du domaine, via une nouvelle technique de d'authentification forcée Kerberos qui exploite les divergences dans la manière dont les différents composant...

Bypassing Windows authentication reflection mitigations for SYSTEM shells - Part 1

27/04/2026
Pentest
Il y a un an, les vulnérabilités de réflexion d'authentification ont refait surface comme un vecteur d'attaque puissant, à travers la découverte de la CVE-2025-33073 par plusieurs chercheurs en sécurité, dont nous. Cette vulnérabilité logique permettait la prise de contrôle de presque n'importe quelle machine Windows, sans aucune interaction utilisateur. Suite à notre analyse et au correctif officiel publié par Microsoft, nous avions le sentiment que le problème de fond n'avait toujours pas été traité. Cet article de blog en deux par...

Hooking Windows Named Pipes

21/04/2026
Pentest
Lors d'audits de sécurité, nous sommes souvent confrontés à des applications lourdes complexes, composées de plusieurs processus. Certains de ces processus tournent en tant que SYSTEM, et d'autres dans le contexte de la session utilisateur, sans privilèges particuliers. Ces processus ont besoin de communiquer d'une certaine manière, et utilisent souvent des Named Pipes (ou canaux nommés) comme mécanisme IPC (Inter-Process Communication - Canal de communication entre processus). Une fois ouvert, un Named Pipe n'est autre qu'un canal de...

Au-delà des ACL : Cartographier les chemins d'élévation de privilèges Windows avec BloodHound

02/02/2026
Pentest
Les privilèges Windows sont des droits spéciaux qui accordent aux processus la capacité d’effectuer des opérations sensibles. Certains privilèges permettent de contourner les vérifications standards des listes de contrôle d’accès (ACL), ce qui peut avoir des implications importantes en matière de sécurité. Bien que des privilèges comme SeDebugPrivilege, SeImpersonatePrivilege ou SeBackupPrivilege soient fréquemment utilisés par les attaquants pour élever leurs privilèges, il est également possible pour les défenseurs de tirer parti d...

Wireless-(in)Fidelity: Pentest Wi-Fi en 2025

14/01/2026
Pentest
Malgré les avancées réalisées en matière de sécurité Wi-Fi avec l'avènement du WPA3, des défauts de configuration et des protocoles obsolètes subsistent. Dans cet article, nous partageons notre retour d'expérience concernant les vulnérabilités Wi-Fi rencontrées lors de nos missions de tests d'intrusion. Nous y présenterons diverses méthodes de compromission, couvrant aussi bien des scénarios courants que des cas moins conventionnels. L'objectif de cet article est de présenter un panel des méthodes d'attaque les plus pertinentes lors d...

Livewire : exécution de commandes à distance via unmarshaling

23/12/2025
Pentest
Livewire révolutionne le développement Laravel en fournissant des interfaces web interactives et temps réel basées uniquement sur PHP et Blade. Il supprime ainsi le besoin de frameworks JavaScript lourds. Son système de réhydratation innovant instancie et restaure de manière transparente l’état des composants, en prenant en charge des types de données complexes. Cependant, ce mécanisme présente une vulnérabilité critique : un processus de désérialisation dangereux peut être exploité dès lors qu’un attaquant possède l’APP_KEY de l’app...