Formation : Sécurité offensive de l'Active Directory, niveau 1

Sécurité offensive de l'Active Directory, niveau 1

New

Cette formation vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Active Directory. A la suite de ces attaques, vous acquerrez les compétences nécessaires à la réalisation d'un test d'intrusion Active Directory, la méthodologie et les techniques utilisées lors d'une intrusion.

INTER

INTRA

SUR MESURE

Cours pratique
Disponible en anglais, à la demande

Réf. SDB

4j - 28h00

Prix : Nous contacter

Pauses-café et
déjeuners offerts

Télécharger le programme

Partager cette formation

Description
Programme
Financement

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

	Comprendre l'architecture et les principes de fonctionnement d'Active Directory (AD)
	Maîtriser les techniques d'attaque et d'analyse d’un environnement AD
	Identifier les vulnérabilités courantes et y remédier
	Mettre en place des mesures préventives pour sécuriser les infrastructures AD

Public concerné

Pentesters, administrateurs système et responsables sécurité et professionnels en cybersécurité.

Prérequis

Bonne connaissance des environnements Windows et des concepts réseau.

Méthodes et moyens pédagogiques

Travaux pratiques

Méthode expositive, démonstrative et active. Alternance entre présentation, démonstration et mise en pratique.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Théories fondamentales et techniques d'attaque initiales

Compréhension des mécanismes d'administration (RPC, SMB, WMI, etc.).
Gestion des identités et des accès (NTLM, Kerberos).

Reconnaissance

Techniques et outils d'OSINT (images, emails, identifiants, sites web, etc).
Reconnaissance depuis un accès anonyme et un accès authentifié.
Techniques avancées de reconnaissance et d’exploitation réseau.

Mouvements latéraux

Empoisonnement ADIDNS, WinRM et JEA, extraction de secrets LAPS, gMSA/sMSA,
Abus de liens de confiance MS-SQL, relaying NTLM, coercing d'authentification.
Relai Kerberos, pivots inter-forêts, pivots vers Azure ( PHS, PTA, ADFS ), pivots depuis Azure ( Intune ).

Elévation de privilèges

Elévation de privilèges locale : access token et impersonation, étude des vulnérabilités potatoes.
Bypass des restrictions logicielles (AppLocker, environnements restreints comme Citrix).
Elévation de privilèges sur le domaine : étude et abus des ACL, exploitation avancée de délégation Kerberos, ADCS, abus de groupes privilégiés.
Analyse de vulnérabilités publiques, rejeu d'authentification, kerberoasting, abus de chemins de contrôle.

Extraction de secrets et techniques de persistance de l’Active Directory

Extraction et manipulation de secrets critiques : LSASS, DPAPI, Kerberoasting.
Persistance : ADCS (certificats), tickets Kerberos ( golden, diamond, sapphire ), DSRM, golden gMSA, abus AdminSDHolder.
Création de skeleton key, délégation Kerberos, empoisonnement de GPO.
Extension de la compromission : études des relations de confiance inter-domaines/inter-forêts.
Abus de délégation Kerberos.

Solutions de financement

Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires

les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.