Pentest et sécurisation d'une instance Active Directory

Comprendre les menaces et les failles de sécurité qui peuvent être induite de votre annuaire AD.

Proposer un projet de formation
720.00 € net par personne

Comprendre les menaces et les failles de sécurité qui peuvent être induite de votre annuaire AD.

Sébastien
Gest

Objectifs

  • Comprendre le fonctionnement d’un annuaire Active directory et les principales failles.
  • Découvrir les techniques utilisées par les pirates.
  • Utiliser des outils de pentest permettant d’analyser et de sécuriser votre annuaire.

Points forts de la formation

Ce workshop a été conçu au travers d'un environnement virtualisé dans le but de fournir aux apprenants des exercices attaquants / attaqués.

Les apprenants pourront ainsi découvrir des scénarios dans les deux camps permettant d'acquérir des compétences.

Moyen(s) pédagogique(s)

  • Formation en ligne synchrone / Classe virtuelle (groupe)

Encadrement pédagogique

  • Suivi par visioconference

Methode d'évaluation

  • Cette formation est un workshop live, l'évaluation se fait tout au long de la formation. L'apprenant devant passer chaque étape du programme pour atteindre la fin de la formation.

Programme

Voici le déroulement de la formation d'une durée de 4h :

  • Présentation de la formation

  • Rappels

    ◦ Les bases de Kali Linux
    ◦ Les phases des tests d’intrusion
    ◦ Rappels sur AD (NT,LM,NTLM,Kerberos, ...)

  • Les protocoles ciblés

◦ LLMNR, NBT-NS ◦ Samba

  • Points d’entrées classiques
    ◦ Null Session
    ◦ WPAD
    ◦ Utilisation de Responder et NTLM-relay pour obtenir des accès

  • Au-delà du premier accès
    ◦ Sprayin avec CrackMapExec ◦ Récupération de hash et rejeu

  • Élévation de privilèges ◦ Mimikatz

    ◦ Metasploit ,meterpreter et création d’une charge piégée.

 

Référence formation # 838
Domaine Sécurité informatique
Public visé DSI, RSSI, Administrateur système
Pré-requis Maîtriser les fondamentaux des communications TCP/IP, Avoir des bases dans l’utilisation des systèmes GNU/Linux, Connaître les principes des réseaux informatiques d’entreprise, Avoir des bases de développement Web, Connaître le fonctionnement d’une architecture Active directory

Le formateur