il y une API à base de messages SOAP avec Exchange qui s’appelle EWS pour (Excchange Web Services), qui permet d’attaquer un serveur Exchange à partir de c# ou Java et faire tout ce que tu fais dans Outlook, de manière pragrammatique. Le hic, c’est que pour pouvoir attaquer tous les comptes Exchange, tu devrais connaître tous les mots de passe des boîtes. Forcément Microsoft à une solution qui s’appelle l’impersonation et qui permet pour un compte Exchange avec « super pouvoirs » de jouer avec n’importe quelle compte Exchange. Voilà, les trackings qui si’mposent ! [http://msdn.microsoft.com/en-us/library/dd877045%28v=exchg.140%29.aspx|http://msdn.microsoft.com/en-us/library/dd877045%28v=exchg.140%29.aspx] [http://msdn.microsoft.com/en-us/library/office/dd633680%28v=exchg.80%29.aspx|http://msdn.microsoft.com/en-us/library/office/dd633680%28v=exchg.80%29.aspx]
ACCEDER A EXCHANGE SANS AVOIR A GERER TOUS LES MOTS DE PASSE DES COMPTES
- Auteur/autrice de la publication :patrick
- Publication publiée :5 février 2014
- Post category:Systèmes Microsoft
- Commentaires de la publication :0 commentaire