Sébastien Gest

Formation cybersécurité

Voir le profil
Mis à jour le 18 mai 2022 | Télécharger la version PDF

Pentest et sécurisation d'une instance Active Directory

Comprendre les menaces et les failles de sécurité qui peuvent être induite de votre annuaire AD.

    à distance
  • 4h/1j
  • À partir de 720.00€*

*Prix minimum hors frais annexes.

Comprendre les financements

Objectifs

  • Comprendre le fonctionnement d’un annuaire Active directory et les principales failles.
  • Découvrir les techniques utilisées par les pirates.
  • Utiliser des outils de pentest permettant d’analyser et de sécuriser votre annuaire.

Points forts

Ce workshop a été conçu au travers d'un environnement virtualisé dans le but de fournir aux apprenants des exercices attaquants / attaqués.

Les apprenants pourront ainsi découvrir des scénarios dans les deux camps permettant d'acquérir des compétences.

Publics visés

DSI, RSSI, Administrateur système

Domaines

Sécurité informatique

Pré-requis

Maîtriser les fondamentaux des communications TCP/IP, Avoir des bases dans l’utilisation des systèmes GNU/Linux, Connaître les principes des réseaux informatiques d’entreprise, Avoir des bases de développement Web, Connaître le fonctionnement d’une architecture Active directory

Certification

Aucune

Méthode d'évaluation

Travaux à rendre

Accessibilité

Aucune information

Conditions d'accès

Programme

Comprendre les menaces et les failles de sécurité qui peuvent être induite de votre annuaire AD.

    Face à face à distance
  • 3h/1j
    Travaux à rendre
  • 1h/0j

Voici le déroulement de la formation d'une durée de 4h : Présentation de la formation Rappels ◦ Les bases de Kali Linux ◦ Les phases des tests d’intrusion ◦ Rappels sur AD (NT,LM,NTLM,Kerberos, ...) Les protocoles ciblés ◦ LLMNR, NBT-NS ◦ Samba Points d’entrées classiques ◦ Null Session ◦ WPAD ◦ Utilisation de Responder et NTLM-relay pour obtenir des accès Au-delà du premier accès ◦ Sprayin avec CrackMapExec ◦ Récupération de hash et rejeu Élévation de privilèges ◦ Mimikatz ◦ Metasploit ,meterpreter et création d’une charge piégée.  

Supervision pédagogique : Suivi par visioconférence Assistance technique : Par email (sous 24h)

Nos formateurs partenaires bénéficient de nos processus certifiés Qualiopi

Ganapati formations est certifié Qualiopi

La certification qualité a été délivrée au titre des catégories suivantes :

  • Action de formation
  • Action permettant de faire valider les acquis de l'expérience
  • Action de formation par apprentissage

Réserver la formation