Formation : Sécurité offensive de l'Active Directory, niveau 2

Sécurité offensive de l'Active Directory, niveau 2

New

Cette formation vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Active Directory. A la suite de ces attaques, vous acquerrez les compétences nécessaires à la réalisation d'un test d'intrusion Active Directory, la méthodologie et les techniques utilisées lors d'une intrusion.

INTER

INTRA

SUR MESURE

Cours pratique
Disponible en anglais, à la demande

Réf. SDC

4j - 28h00

Prix : Nous contacter

Pauses-café et
déjeuners offerts

Télécharger le programme

Partager cette formation

Description
Programme
Financement

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

	Maîtriser les techniques avancées d'exploitation en environnement Active Directory
	Identifier et exploiter des configurations et vulnérabilités complexes
	Travailler sur des scénarios réalistes dans des environnements d'entreprise simulés

Public concerné

Pentesters, administrateurs système et responsables sécurité et professionnels en cybersécurité.

Prérequis

Bonne connaissance des environnements Windows et des concepts réseau. Ou connaissances équivalentes à celles apportées par le stage "Sécurité offensive de l'Active Directory, niveau 1" (réf. SDB).

Méthodes et moyens pédagogiques

Travaux pratiques

Méthode expositive, démonstrative et active. Alternance entre présentation, démonstration et mise en pratique.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Théories fondamentales et techniques d'attaque initiales

Les techniques d'attaque initiales.
Compréhension des mécanismes d'administration (RPC, SMB, WMI, etc.).

Techniques de contournement des équipements de sécurité

Techniques de contournement des anti-virus.
Techniques de contournement de l’AMSI.
Techniques de contournement des EDRs.

Azure et à la compromission des environnements Azure

Concepts fondamentaux d'Azure et intégration avec Active Directory.
Techniques de reconnaissance et de compromission dans des environnements hybrides.

Active Directory et red-teaming

Collecte d'informations pour une opération Red Team.
Masquer ses attaques.
L’outillage offensif pour la red team.
Compromission d’équipements de type SCCM.

Développement d’outils offensifs

Introduction au développement d'outils offensifs en C# sous Windows.
Les principaux frameworks et bibliothèques C# utiles pour le développement d'outils offensifs (.NET, WinAPI, P/Invoke).
Création de projets en C# pour le développement d'outils offensifs.
Utilisation des outils de débogage pour la création et la maintenance des outils.
Présentation des principaux services Active Directory (ex: DNS, LDAP, Kerberos, etc.).
Attaques contre le protocole Kerberos dans Active Directory.
Développement d'outils pour l'attaque et la défense de l'Active Directory.

Solutions de financement

Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires

les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.