Bonnes pratiques de codage au service de la sécurité
- Durée
- Durée :2 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
1690€ HT
Prochaine session :
Sécurité offensive de l'Active Directory - Niveau 2
Description de la formation Securite Offensive Active Directory Avance
L'Active Directory est un élément central de la gestion des identités et des accès dans de nombreuses entreprises. Sa large adoption au sein des systèmes d'information en fait une cible privilégiée pour les cyberattaques, rendant les tests d'intrusion essentiels à sa sécurisation.
Cette formation Sécurité Offensive Active Directory vous permettra d'acquérir les compétences nécessaires pour mener une évaluation offensive approfondie de l'Active Directory. Vous découvrirez les méthodologies et techniques utilisées par les attaquants, depuis l’exploitation d’un accès initial jusqu’à la prise de contrôle complète de l’environnement et la mise en place de mécanismes de persistance.
Programme de la formation
Objectif opérationnel :
Maîtriser les techniques avancées d'exploitation en environnement Active Directory.
Objectifs pédagogiques :
À l'issue de cette formation Sécurité Offensive Active Directory Avancé, vous aurez les connaissances et compétences nécessaires pour :
- Maîtriser les techniques avancées d'exploitation en environnement Active Directory
- Identifier et exploiter des configurations et vulnérabilités complexes
- Travailler sur des scénarios réalistes dans des environnements d'entreprise simulés
Jour 1 - Théories fondamentales et techniques d'attaque initiales
Compréhension des mécanismes d'administration (RPC, SMB, WMI, etc.).Techniques de contournement des équipements de sécurité
Techniques de contournement des anti-virus
Techniques de contournement de l’AMSI
Techniques de contournement des EDRsTravaux pratiquesCompromission d'un serveur et contournement de l'antivirus installé
Jour 2 - Introduction à Azure et à la compromission des environnements Azure
Concepts fondamentaux d'Azure et intégration avec Active Directory.Techniques de reconnaissance et de compromission dans des environnements hybrides.Travaux pratiquesCompromission d'un environnement Active Directory et rebond sur l'infrastructure Azure
Jour 3 - Active Directory et red-teaming
Collecte d'informations pour une opération Red TeamMasquer ses attaques
L’outillage offensif pour la red team
Compromission d’équipements de type SCCMTravaux pratiquesPréparation et mise en place d'une attaque red team (collecte d'informations), furtivité
Jour 4 - Développement d’outils offensifs
Introduction au développement d'outils offensifs en C# sous WindowsPrésentation des principaux frameworks et bibliothèques C# utiles pour le développement d'outils offensifs (ex: .NET, WinAPI, P/Invoke)
Création de projets en C# pour le développement d'outils offensifs
Utilisation des outils de débogage pour la création et la maintenance des outils
Présentation des principaux services Active Directory (ex: DNS, LDAP, Kerberos, etc.)
Utilisation des outils d'administration Active Directory
Attaques contre le protocole Kerberos dans Active Directory
Développement d'outils pour l'attaque et la défense de l'Active DirectoryTravaux pratiquesDéveloppement d'outils pour l'attaque et la défense de l'Active Directory
Public cible :
Ce cours s'adresse aux pentesteurs et professionnels en cybersécurité, administrateurs système et responsables sécurité.
Prérequis :
Il est nécessaire d'avoir suivi la formation Sécurité offensive de l'Active Directory - Niveau 1 (SOAD) pour suivre cette formation.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 07/03/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage