PROGRAMME :

Active Directory constitue un composant névralgique des systèmes d’information de la majorité des entreprises. Bon nombre d’exemples issus de l’actualité de ces dernières années (attaques ciblant TV5Monde, SingHealth, Altran, etc.) ne font que confirmer que l’infrastructure Active Directory est une cible de choix pour des attaquants. A partir de l’intrusion initiale du réseau interne d’une entreprise, la compromission des domaines Active Directory n’est généralement qu’une question de jours. Héritant trop souvent d’un existant devenu obsolète, tout environnement Active Directory doit être maintenu constamment en condition opérationnelle de sécurité par les administrateurs pour réduire le risque de compromission. Via une première approche offensive, cette formation passe en revue les nombreux vecteurs d’attaque qui font encore aujourd’hui l’objet de recherches approfondies par la communauté sécurité. Un focus sur les “autoroutes de compromissions” des réseaux Windows permet ensuite d’identifier les points clés à considérer dans une seconde approche défensive, permettant de rehausser considérablement le niveau de sécurité du domaine AD. 

SOMMAIRE :

• Fondamentaux pour l’audit Active Directory
• Méthodologies d’audit
• Exploitation de vulnérabilités systèmes
• Attaques sur l’authentification Net-NTLM
• Attaques sur l’authentification Kerberos
• Déplacements latéraux
• Escalade de privilèges et abus de droits