[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]
"},{"id":"text-2","type":"text","heading":"","plain_text":"DCShadow est une fonctionnalité de lsadump module pour Mimikatz. Mimikatz est un outil d'exploitation open source utilisé dans les attaques d'authentification Windows. DCShadow a été ajouté à Mimikatz en 2018, et il permet aux attaquants d'obtenir un accès privilégié persistant dans Windows Server Active Directory (AD), tout en permettant à l'attaquant de couvrir ses traces.\nLes attaques contre AD sont courantes car elles contrôlent la sécurité de la plupart des systèmes de votre infrastructure informatique. Si un pirate informatique peut obtenir un accès privilégié à AD, il dispose également d'un accès privilégié à tous les serveurs et appareils connectés au domaine AD.\nComment DCShadow fonctionne-t-il?\nUne attaque DCShadow détecte tous les périphériques Windows connectés au domaine AD en tant que contrôleur de domaine (DC) en créant deux nouveaux objets dans la partition de configuration du domaine. Il modifie également le nom du service (SPN) de l'ordinateur utilisé dans l'attaque.\nL'attaque peut être effectuée à partir de Windows 10. Et bien que Windows 10 ne soit pas un contrôleur de domaine, DCShadow AD pense que Windows 10, ou un autre SKU client Windows, est en fait un contrôleur de domaine.\nLorsque le périphérique utilisé dans l'attaque est approuvé par l'AD pour reproduire les modifications dans le répertoire, l'attaquant pousse les modifications qui lui permettent de contrôler le domaine.\nUne fois les modifications de l'attaquant répliquées, les nouveaux objets DC dans la partition de configuration sont supprimés, aidant l'attaquant à créer un accès persistant au domaine tout en évitant la détection. Résumer:","html":"DCShadow est une fonctionnalité de lsadump module pour Mimikatz. Mimikatz est un outil d'exploitation open source utilisé dans les attaques d'authentification Windows. DCShadow a été ajouté à Mimikatz en 2018, et il permet aux attaquants d'obtenir un accès privilégié persistant dans Windows Server Active Directory (AD), tout en permettant à l'attaquant de couvrir ses traces.\nLes attaques contre AD sont courantes car elles contrôlent la sécurité de la plupart des systèmes de votre infrastructure informatique. Si un pirate informatique peut obtenir un accès privilégié à AD, il dispose également d'un accès privilégié à tous les serveurs et appareils connectés au domaine AD.\nComment DCShadow fonctionne-t-il?\nUne attaque DCShadow détecte tous les périphériques Windows connectés au domaine AD en tant que contrôleur de domaine (DC) en créant deux nouveaux objets dans la partition de configuration du domaine. Il modifie également le nom du service (SPN) de l'ordinateur utilisé dans l'attaque.\nL'attaque peut être effectuée à partir de Windows 10. Et bien que Windows 10 ne soit pas un contrôleur de domaine, DCShadow AD pense que Windows 10, ou un autre SKU client Windows, est en fait un contrôleur de domaine.\nLorsque le périphérique utilisé dans l'attaque est approuvé par l'AD pour reproduire les modifications dans le répertoire, l'attaquant pousse les modifications qui lui permettent de contrôler le domaine.\nUne fois les modifications de l'attaquant répliquées, les nouveaux objets DC dans la partition de configuration sont supprimés, aidant l'attaquant à créer un accès persistant au domaine tout en évitant la détection. Résumer:
"},{"id":"text-3","type":"text","heading":"","plain_text":"L'attaquant détecte un contrôleur de domaine indésirable en créant des objets dans la partition de configuration AD\nL'attaquant réplique les modifications apportées à AD afin qu'il puisse maintenir l'endurance\nL'attaquant supprime le contrôleur de domaine "indésirable", qui ne peut exister que pendant quelques secondes","html":"L'attaquant détecte un contrôleur de domaine indésirable en créant des objets dans la partition de configuration AD\nL'attaquant réplique les modifications apportées à AD afin qu'il puisse maintenir l'endurance\nL'attaquant supprime le contrôleur de domaine "indésirable", qui ne peut exister que pendant quelques secondes
"},{"id":"text-4","type":"text","heading":"","plain_text":"Accès privilégié à Active Directory\nAvant qu'un attaquant puisse apporter des modifications à la partition de configuration d'AD, il a besoin d'un accès privilégié au domaine. Vous pouvez vous demander pourquoi faire tous les efforts pour enregistrer un DC indésirable si un attaquant a déjà un accès privilégié au domaine? Parce que DCShadow, c'est avant tout que l'attaquant essaie de ne pas être détecté le plus longtemps possible.\nIl vaut mieux prévenir que guérir\nLa meilleure façon d'arrêter DCShadow et d'autres attaques contre AD est d'empêcher les pirates d'accéder à un accès privilégié. Les informations d'identification de l'administrateur de domaine sont généralement récoltées lorsque des pirates exploitent des vulnérabilités dans Windows. Par exemple, le personnel informatique peut utiliser les informations d'identification d'administrateur de domaine pour se connecter aux PC Windows afin de prendre en charge les utilisateurs. Plus tard, un appareil peut être compromis, ainsi que les informations d'identification de l'administrateur du domaine.\nDes postes de travail privilégiés\nIl est recommandé d'utiliser uniquement les informations d'identification d'administrateur de domaine et les autres comptes disposant d'un accès privilégié à AD, sur des postes de travail spécifiquement sécurisés et destinés à l'administration AD. Ces postes de travail sont appelés postes d'accès privilégié (PAW). Les PAW ne doivent pas être connectés à Internet public.\nDéléguer des privilèges pour les tâches d'administration courantes\nLes tâches quotidiennes de l'administrateur, telles que la gestion des utilisateurs, des groupes et des objets de stratégie de groupe AD, peuvent être déléguées aux utilisateurs sans leur donner un accès privilégié au domaine. La délégation de l'assistant de contrôle dans les utilisateurs et ordinateurs Active Directory (ADUC) peut être utilisée pour déléguer des privilèges pour effectuer des tâches d'administration courantes.\nVoir Gérer l'accès privilégié à Active Directory sur Petri pour plus d'informations.\nProtégez les comptes de domaine avec Windows 10 Credential Guard\nWindows Defender Credential Guard offre une protection supplémentaire pour les comptes de domaine en isolant les informations d'identification dans une zone sécurisée à laquelle le noyau Windows n'a pas accès, même s'il est compromis. Credential Guard nécessite des appareils prenant en charge la sécurité basée sur la virtualisation (VBS).\nModèle de gestion en couches Active Directory\nLe modèle de gestion en couches de Microsoft pour la gestion d'AD aide les organisations à mieux sécuriser les environnements. Le modèle définit trois couches qui créent des zones tampons pour séparer l'administration des PC à haut risque des actifs précieux tels que les contrôleurs de domaine.\nIl n'est pas impossible de passer d'un niveau à un autre, mais le modèle augmente le coût pour les attaquants.\nPour plus d'informations sur l'implémentation d'un modèle de gestion à plusieurs niveaux, consultez Pourquoi vous devriez utiliser le modèle d'administration de niveau Active Directory de Microsoft et configurer Active Directory pour prendre en charge l'administration à plusieurs niveaux et les stations de travail à accès privilégié sur Petri.","html":"Accès privilégié à Active Directory\nAvant qu'un attaquant puisse apporter des modifications à la partition de configuration d'AD, il a besoin d'un accès privilégié au domaine. Vous pouvez vous demander pourquoi faire tous les efforts pour enregistrer un DC indésirable si un attaquant a déjà un accès privilégié au domaine? Parce que DCShadow, c'est avant tout que l'attaquant essaie de ne pas être détecté le plus longtemps possible.\nIl vaut mieux prévenir que guérir\nLa meilleure façon d'arrêter DCShadow et d'autres attaques contre AD est d'empêcher les pirates d'accéder à un accès privilégié. Les informations d'identification de l'administrateur de domaine sont généralement récoltées lorsque des pirates exploitent des vulnérabilités dans Windows. Par exemple, le personnel informatique peut utiliser les informations d'identification d'administrateur de domaine pour se connecter aux PC Windows afin de prendre en charge les utilisateurs. Plus tard, un appareil peut être compromis, ainsi que les informations d'identification de l'administrateur du domaine.\nDes postes de travail privilégiés\nIl est recommandé d'utiliser uniquement les informations d'identification d'administrateur de domaine et les autres comptes disposant d'un accès privilégié à AD, sur des postes de travail spécifiquement sécurisés et destinés à l'administration AD. Ces postes de travail sont appelés postes d'accès privilégié (PAW). Les PAW ne doivent pas être connectés à Internet public.\nDéléguer des privilèges pour les tâches d'administration courantes\nLes tâches quotidiennes de l'administrateur, telles que la gestion des utilisateurs, des groupes et des objets de stratégie de groupe AD, peuvent être déléguées aux utilisateurs sans leur donner un accès privilégié au domaine. La délégation de l'assistant de contrôle dans les utilisateurs et ordinateurs Active Directory (ADUC) peut être utilisée pour déléguer des privilèges pour effectuer des tâches d'administration courantes.\nVoir Gérer l'accès privilégié à Active Directory sur Petri pour plus d'informations.\nProtégez les comptes de domaine avec Windows 10 Credential Guard\nWindows Defender Credential Guard offre une protection supplémentaire pour les comptes de domaine en isolant les informations d'identification dans une zone sécurisée à laquelle le noyau Windows n'a pas accès, même s'il est compromis. Credential Guard nécessite des appareils prenant en charge la sécurité basée sur la virtualisation (VBS).\nModèle de gestion en couches Active Directory\nLe modèle de gestion en couches de Microsoft pour la gestion d'AD aide les organisations à mieux sécuriser les environnements. Le modèle définit trois couches qui créent des zones tampons pour séparer l'administration des PC à haut risque des actifs précieux tels que les contrôleurs de domaine.\nIl n'est pas impossible de passer d'un niveau à un autre, mais le modèle augmente le coût pour les attaquants.\nPour plus d'informations sur l'implémentation d'un modèle de gestion à plusieurs niveaux, consultez Pourquoi vous devriez utiliser le modèle d'administration de niveau Active Directory de Microsoft et configurer Active Directory pour prendre en charge l'administration à plusieurs niveaux et les stations de travail à accès privilégié sur Petri.
"},{"id":"text-5","type":"text","heading":"","plain_text":"Notre Petri Office 365 Insider est dédié au partage des connaissances détaillées des meilleurs experts d'Office 365. Livré une fois par mois dans votre boîte de réception.","html":"Notre Petri Office 365 Insider est dédié au partage des connaissances détaillées des meilleurs experts d'Office 365. Livré une fois par mois dans votre boîte de réception.
"},{"id":"text-6","type":"text","heading":"","plain_text":"Petri.com peut utiliser vos coordonnées pour vous proposer des mises à jour, des offres et des ressources susceptibles de vous intéresser. Vous pouvez vous désinscrire à tout moment. Pour en savoir plus sur la façon dont nous gérons vos données, veuillez lire la politique de confidentialité et les conditions d'utilisation.","html":"Petri.com peut utiliser vos coordonnées pour vous proposer des mises à jour, des offres et des ressources susceptibles de vous intéresser. Vous pouvez vous désinscrire à tout moment. Pour en savoir plus sur la façon dont nous gérons vos données, veuillez lire la politique de confidentialité et les conditions d'utilisation.
"},{"id":"text-7","type":"text","heading":"","plain_text":"!Êtes-vous déjà membre de Petri.com? Connectez-vous ici pour vous inscrire en 1 clic.","html":"!Êtes-vous déjà membre de Petri.com? Connectez-vous ici pour vous inscrire en 1 clic.
"},{"id":"text-8","type":"text","heading":"","plain_text":"Gestion d'identité privilégiée\nUne solution de gestion des identités privilégiées (PIM) peut aider les organisations à surveiller et à contrôler l'accès privilégié à AD. Windows Server 2016 Shadow Principals et les groupes AD de courte durée aident les entreprises à prendre le contrôle d'Active Directory lorsqu'il est utilisé avec une forêt AD spécialement renforcée pour l'administration.","html":"Gestion d'identité privilégiée\nUne solution de gestion des identités privilégiées (PIM) peut aider les organisations à surveiller et à contrôler l'accès privilégié à AD. Windows Server 2016 Shadow Principals et les groupes AD de courte durée aident les entreprises à prendre le contrôle d'Active Directory lorsqu'il est utilisé avec une forêt AD spécialement renforcée pour l'administration.
"},{"id":"text-9","type":"text","heading":"","plain_text":"Image n ° 1 Développer","html":"Image n ° 1 Développer
"},{"id":"text-10","type":"text","heading":"","plain_text":"Comment se protéger contre les attaques Active Directory DCShadow (Crédit d'image: Microsoft)","html":"Comment se protéger contre les attaques Active Directory DCShadow (Crédit d'image: Microsoft)
"},{"id":"text-11","type":"text","heading":"","plain_text":"PIM offre une meilleure sécurité pour les comptes AD privilégiés et permet également de fournir des comptes d'utilisateurs standard dans la forêt administrative qui obtiennent un accès administratif juste à temps (JIT) aux forêts de production.\nPour plus d'informations sur PIM, consultez Windows Server 2016: Comprendre l'environnement de gestion de la sécurité amélioré de Microsoft sur Petri.\nDétection attaquée par DCShadow\nSi vous n'empêchez pas une attaque pour une raison quelconque, il existe des outils tiers disponibles qui peuvent surveiller le flux de réplication AD et vous alerter des attaques telles que DCShadow.\nJournal des événements Windows\nDCShadow peut être détecté dans les journaux Windows en recherchant de nouveaux objets dans la partition de configuration. Mais lorsqu'un pirate a un accès privilégié à AD, il peut également supprimer les journaux d'événements.\nL'ID d'événement de réplication de service d'annuaire 4928, «Un contexte de nom de source de réplique Active Directory a été créé» et l'ID d'événement 4929 «Un contexte de source de réplique Active Directory supprimé» peut indiquer un DCShadow attaque.\nSurveillance du réseau\nLa surveillance des connexions réseau pour les appels DrsAddEntry et DrsReplicaAdding au contrôleur de domaine à partir de non-contrôleurs de domaine peut indiquer une attaque DCShadow. Les appels DrsAddEntry et DrsReplicaAdd ne doivent provenir que de contrôleurs de domaine.\nPour plus d'informations sur DCShadow, consultez le site officiel ici.","html":"PIM offre une meilleure sécurité pour les comptes AD privilégiés et permet également de fournir des comptes d'utilisateurs standard dans la forêt administrative qui obtiennent un accès administratif juste à temps (JIT) aux forêts de production.\nPour plus d'informations sur PIM, consultez Windows Server 2016: Comprendre l'environnement de gestion de la sécurité amélioré de Microsoft sur Petri.\nDétection attaquée par DCShadow\nSi vous n'empêchez pas une attaque pour une raison quelconque, il existe des outils tiers disponibles qui peuvent surveiller le flux de réplication AD et vous alerter des attaques telles que DCShadow.\nJournal des événements Windows\nDCShadow peut être détecté dans les journaux Windows en recherchant de nouveaux objets dans la partition de configuration. Mais lorsqu'un pirate a un accès privilégié à AD, il peut également supprimer les journaux d'événements.\nL'ID d'événement de réplication de service d'annuaire 4928, «Un contexte de nom de source de réplique Active Directory a été créé» et l'ID d'événement 4929 «Un contexte de source de réplique Active Directory supprimé» peut indiquer un DCShadow attaque.\nSurveillance du réseau\nLa surveillance des connexions réseau pour les appels DrsAddEntry et DrsReplicaAdding au contrôleur de domaine à partir de non-contrôleurs de domaine peut indiquer une attaque DCShadow. Les appels DrsAddEntry et DrsReplicaAdd ne doivent provenir que de contrôleurs de domaine.\nPour plus d'informations sur DCShadow, consultez le site officiel ici.
"},{"id":"text-12","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]"},{"id":"text-2","heading":"Text","content":"DCShadow est une fonctionnalité de lsadump module pour Mimikatz. Mimikatz est un outil d'exploitation open source utilisé dans les attaques d'authentification Windows. DCShadow a été ajouté à Mimikatz en 2018, et il permet aux attaquants d'obtenir un accès privilégié persistant dans Windows Server Active Directory (AD), tout en permettant à l'attaquant de couvrir ses traces.\nLes attaques contre AD sont courantes car elles contrôlent la sécurité de la plupart des systèmes de votre infrastructure informatique. Si un pirate informatique peut obtenir un accès privilégié à AD, il dispose également d'un accès privilégié à tous les serveurs et appareils connectés au domaine AD.\nComment DCShadow fonctionne-t-il?\nUne attaque DCShadow détecte tous les périphériques Windows connectés au domaine AD en tant que contrôleur de domaine (DC) en créant deux nouveaux objets dans la partition de configuration du domaine. Il modifie également le nom du service (SPN) de l'ordinateur utilisé dans l'attaque.\nL'attaque peut être effectuée à partir de Windows 10. Et bien que Windows 10 ne soit pas un contrôleur de domaine, DCShadow AD pense que Windows 10, ou un autre SKU client Windows, est en fait un contrôleur de domaine.\nLorsque le périphérique utilisé dans l'attaque est approuvé par l'AD pour reproduire les modifications dans le répertoire, l'attaquant pousse les modifications qui lui permettent de contrôler le domaine.\nUne fois les modifications de l'attaquant répliquées, les nouveaux objets DC dans la partition de configuration sont supprimés, aidant l'attaquant à créer un accès persistant au domaine tout en évitant la détection. Résumer:"},{"id":"text-3","heading":"Text","content":"L'attaquant détecte un contrôleur de domaine indésirable en créant des objets dans la partition de configuration AD\nL'attaquant réplique les modifications apportées à AD afin qu'il puisse maintenir l'endurance\nL'attaquant supprime le contrôleur de domaine "indésirable", qui ne peut exister que pendant quelques secondes"},{"id":"text-4","heading":"Text","content":"Accès privilégié à Active Directory\nAvant qu'un attaquant puisse apporter des modifications à la partition de configuration d'AD, il a besoin d'un accès privilégié au domaine. Vous pouvez vous demander pourquoi faire tous les efforts pour enregistrer un DC indésirable si un attaquant a déjà un accès privilégié au domaine? Parce que DCShadow, c'est avant tout que l'attaquant essaie de ne pas être détecté le plus longtemps possible.\nIl vaut mieux prévenir que guérir\nLa meilleure façon d'arrêter DCShadow et d'autres attaques contre AD est d'empêcher les pirates d'accéder à un accès privilégié. Les informations d'identification de l'administrateur de domaine sont généralement récoltées lorsque des pirates exploitent des vulnérabilités dans Windows. Par exemple, le personnel informatique peut utiliser les informations d'identification d'administrateur de domaine pour se connecter aux PC Windows afin de prendre en charge les utilisateurs. Plus tard, un appareil peut être compromis, ainsi que les informations d'identification de l'administrateur du domaine.\nDes postes de travail privilégiés\nIl est recommandé d'utiliser uniquement les informations d'identification d'administrateur de domaine et les autres comptes disposant d'un accès privilégié à AD, sur des postes de travail spécifiquement sécurisés et destinés à l'administration AD. Ces postes de travail sont appelés postes d'accès privilégié (PAW). Les PAW ne doivent pas être connectés à Internet public.\nDéléguer des privilèges pour les tâches d'administration courantes\nLes tâches quotidiennes de l'administrateur, telles que la gestion des utilisateurs, des groupes et des objets de stratégie de groupe AD, peuvent être déléguées aux utilisateurs sans leur donner un accès privilégié au domaine. La délégation de l'assistant de contrôle dans les utilisateurs et ordinateurs Active Directory (ADUC) peut être utilisée pour déléguer des privilèges pour effectuer des tâches d'administration courantes.\nVoir Gérer l'accès privilégié à Active Directory sur Petri pour plus d'informations.\nProtégez les comptes de domaine avec Windows 10 Credential Guard\nWindows Defender Credential Guard offre une protection supplémentaire pour les comptes de domaine en isolant les informations d'identification dans une zone sécurisée à laquelle le noyau Windows n'a pas accès, même s'il est compromis. Credential Guard nécessite des appareils prenant en charge la sécurité basée sur la virtualisation (VBS).\nModèle de gestion en couches Active Directory\nLe modèle de gestion en couches de Microsoft pour la gestion d'AD aide les organisations à mieux sécuriser les environnements. Le modèle définit trois couches qui créent des zones tampons pour séparer l'administration des PC à haut risque des actifs précieux tels que les contrôleurs de domaine.\nIl n'est pas impossible de passer d'un niveau à un autre, mais le modèle augmente le coût pour les attaquants.\nPour plus d'informations sur l'implémentation d'un modèle de gestion à plusieurs niveaux, consultez Pourquoi vous devriez utiliser le modèle d'administration de niveau Active Directory de Microsoft et configurer Active Directory pour prendre en charge l'administration à plusieurs niveaux et les stations de travail à accès privilégié sur Petri."},{"id":"text-5","heading":"Text","content":"Notre Petri Office 365 Insider est dédié au partage des connaissances détaillées des meilleurs experts d'Office 365. Livré une fois par mois dans votre boîte de réception."},{"id":"text-6","heading":"Text","content":"Petri.com peut utiliser vos coordonnées pour vous proposer des mises à jour, des offres et des ressources susceptibles de vous intéresser. Vous pouvez vous désinscrire à tout moment. Pour en savoir plus sur la façon dont nous gérons vos données, veuillez lire la politique de confidentialité et les conditions d'utilisation."},{"id":"text-7","heading":"Text","content":"!Êtes-vous déjà membre de Petri.com? Connectez-vous ici pour vous inscrire en 1 clic."},{"id":"text-8","heading":"Text","content":"Gestion d'identité privilégiée\nUne solution de gestion des identités privilégiées (PIM) peut aider les organisations à surveiller et à contrôler l'accès privilégié à AD. Windows Server 2016 Shadow Principals et les groupes AD de courte durée aident les entreprises à prendre le contrôle d'Active Directory lorsqu'il est utilisé avec une forêt AD spécialement renforcée pour l'administration."},{"id":"text-9","heading":"Text","content":"Image n ° 1 Développer"},{"id":"text-10","heading":"Text","content":"Comment se protéger contre les attaques Active Directory DCShadow (Crédit d'image: Microsoft)"},{"id":"text-11","heading":"Text","content":"PIM offre une meilleure sécurité pour les comptes AD privilégiés et permet également de fournir des comptes d'utilisateurs standard dans la forêt administrative qui obtiennent un accès administratif juste à temps (JIT) aux forêts de production.\nPour plus d'informations sur PIM, consultez Windows Server 2016: Comprendre l'environnement de gestion de la sécurité amélioré de Microsoft sur Petri.\nDétection attaquée par DCShadow\nSi vous n'empêchez pas une attaque pour une raison quelconque, il existe des outils tiers disponibles qui peuvent surveiller le flux de réplication AD et vous alerter des attaques telles que DCShadow.\nJournal des événements Windows\nDCShadow peut être détecté dans les journaux Windows en recherchant de nouveaux objets dans la partition de configuration. Mais lorsqu'un pirate a un accès privilégié à AD, il peut également supprimer les journaux d'événements.\nL'ID d'événement de réplication de service d'annuaire 4928, «Un contexte de nom de source de réplique Active Directory a été créé» et l'ID d'événement 4929 «Un contexte de source de réplique Active Directory supprimé» peut indiquer un DCShadow attaque.\nSurveillance du réseau\nLa surveillance des connexions réseau pour les appels DrsAddEntry et DrsReplicaAdding au contrôleur de domaine à partir de non-contrôleurs de domaine peut indiquer une attaque DCShadow. Les appels DrsAddEntry et DrsReplicaAdd ne doivent provenir que de contrôleurs de domaine.\nPour plus d'informations sur DCShadow, consultez le site officiel ici."},{"id":"text-12","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/08/security-red-hero-img-1280x721.jpg"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/08/18/comment-se-proteger-contre-les-attaques-active-directory-dcshadow-un-serveur-de-qualite/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/08/18/comment-se-proteger-contre-les-attaques-active-directory-dcshadow-un-serveur-de-qualite/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/08/18/comment-se-proteger-contre-les-attaques-active-directory-dcshadow-un-serveur-de-qualite/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}