Sébastien Gest

Formation cybersécurité

Voir le profil
Créé le 5 septembre 2020 | mis à jour le 4 décembre 2022 | Télécharger la version PDF

Pentest et sécurisation d'une instance Active Directory

Comprendre les menaces et les failles de sécurité qui peuvent être induite de votre annuaire AD.

  • à distance
  • 4h 0m
  • À partir de 720.00€*

*Prix minimum hors frais annexes.

Comprendre les financements

Objectifs

  • Comprendre le fonctionnement d’un annuaire Active directory et les principales failles.
  • Découvrir les techniques utilisées par les pirates.
  • Utiliser des outils de pentest permettant d’analyser et de sécuriser votre annuaire.

Points forts

Ce workshop a été conçu au travers d'un environnement virtualisé dans le but de fournir aux apprenants des exercices attaquants / attaqués. Les apprenants pourront ainsi découvrir des scénarios dans les deux camps permettant d'acquérir des compétences.
Publics visés

DSI, RSSI, Administrateur système

Domaines

Sécurité informatique

Pré-requis

Maîtriser les fondamentaux des communications TCP/IP, Avoir des bases dans l’utilisation des systèmes GNU/Linux, Connaître les principes des réseaux informatiques d’entreprise, Avoir des bases de développement Web, Connaître le fonctionnement d’une architecture Active directory

Certification

Aucune

Méthode d'évaluation

Travaux à rendre

Accessibilité

Aucune information

Conditions d'accès

Programme

Comprendre les menaces et les failles de sécurité qui peuvent être induite de votre annuaire AD.

  • À distance - Synchrone
  • 3h 0m
  • Travaux à rendre
  • 1h 0m

Voici le déroulement de la formation d'une durée de 4h : Présentation de la formation Rappels ◦ Les bases de Kali Linux ◦ Les phases des tests d’intrusion ◦ Rappels sur AD (NT,LM,NTLM,Kerberos, ...) Les protocoles ciblés ◦ LLMNR, NBT-NS ◦ Samba Points d’entrées classiques ◦ Null Session ◦ WPAD ◦ Utilisation de Responder et NTLM-relay pour obtenir des accès Au-delà du premier accès ◦ Sprayin avec CrackMapExec ◦ Récupération de hash et rejeu Élévation de privilèges ◦ Mimikatz ◦ Metasploit ,meterpreter et création d’une charge piégée.  

Supervision pédagogique : Suivi par visioconférence Assistance technique : Par email (sous 24h)

Toutes nos formations sont mises en œuvre dans le respect du label Qualiopi

Ganapati formations est certifié Qualiopi

La certification qualité a été délivrée au titre des catégories suivantes :

  • Action de formation
  • Action permettant de faire valider les acquis de l'expérience
  • Action de formation par apprentissage

Réserver la formation