- Référence : SOAA
- Durée : 4 jours (28h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2590€ HT
Choisir une date et Réserver- NEW
- FNE
- FSE
Formation Sécurité offensive de l'Active Directory - Niveau 2
Durée
4 jours
Niveau
Avancé
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
SOAA
Éligible CPF
Non
L'Active Directory est un élément central de la gestion des identités et des accès dans de nombreuses entreprises. Sa large adoption au sein des systèmes d'information en fait une cible privilégiée pour les cyberattaques, rendant les tests d'intrusion essentiels à sa sécurisation.
Cette formation Sécurité Offensive Active Directory vous permettra d'acquérir les compétences nécessaires pour mener une évaluation offensive approfondie de l'Active Directory. Vous découvrirez les méthodologies et techniques utilisées par les attaquants, depuis l’exploitation d’un accès initial jusqu’à la prise de contrôle complète de l’environnement et la mise en place de mécanismes de persistance.
Objectif opérationnel :
Maîtriser les techniques avancées d'exploitation en environnement Active Directory.
Objectifs pédagogiques :
À l'issue de cette formation Sécurité Offensive Active Directory Avancé, vous aurez les connaissances et compétences nécessaires pour :
- Maîtriser les techniques avancées d'exploitation en environnement Active Directory
- Identifier et exploiter des configurations et vulnérabilités complexes
- Travailler sur des scénarios réalistes dans des environnements d'entreprise simulés
Public :
Ce cours s'adresse aux pentesteurs et professionnels en cybersécurité, administrateurs système et responsables sécurité.
Prérequis :
Il est nécessaire d'avoir suivi la formation Sécurité offensive de l'Active Directory - Niveau 1 (SOAD) pour suivre cette formation.
Jour 1 - Théories fondamentales et techniques d'attaque initiales
Compréhension des mécanismes d'administration (RPC, SMB, WMI, etc.).Techniques de contournement des équipements de sécurité
Techniques de contournement des anti-virus
Techniques de contournement de l’AMSI
Techniques de contournement des EDRsTravaux pratiquesCompromission d'un serveur et contournement de l'antivirus installé
Jour 2 - Introduction à Azure et à la compromission des environnements Azure
Concepts fondamentaux d'Azure et intégration avec Active Directory.Techniques de reconnaissance et de compromission dans des environnements hybrides.Travaux pratiquesCompromission d'un environnement Active Directory et rebond sur l'infrastructure Azure
Jour 3 - Active Directory et red-teaming
Collecte d'informations pour une opération Red TeamMasquer ses attaques
L’outillage offensif pour la red team
Compromission d’équipements de type SCCMTravaux pratiquesPréparation et mise en place d'une attaque red team (collecte d'informations), furtivité
Jour 4 - Développement d’outils offensifs
Introduction au développement d'outils offensifs en C# sous WindowsPrésentation des principaux frameworks et bibliothèques C# utiles pour le développement d'outils offensifs (ex: .NET, WinAPI, P/Invoke)
Création de projets en C# pour le développement d'outils offensifs
Utilisation des outils de débogage pour la création et la maintenance des outils
Présentation des principaux services Active Directory (ex: DNS, LDAP, Kerberos, etc.)
Utilisation des outils d'administration Active Directory
Attaques contre le protocole Kerberos dans Active Directory
Développement d'outils pour l'attaque et la défense de l'Active DirectoryTravaux pratiquesDéveloppement d'outils pour l'attaque et la défense de l'Active Directory
Dates et lieux
Ces formations peuvent aussi vous intéresser :
- Niveau : Intermédiaire
- Référence : SPCS
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
