> Formations > Technologies numériques > Cybersécurité > Sécurité systèmes et réseaux > Formation Sécurité offensive de l'Active Directory, niveau 2
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Sécurité offensive de l'Active Directory, niveau 2

Sécurité offensive de l'Active Directory, niveau 2



New

Cette formation vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Active Directory. A la suite de ces attaques, vous acquerrez les compétences nécessaires à la réalisation d'un test d'intrusion Active Directory, la méthodologie et les techniques utilisées lors d'une intrusion.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance

Réf. SDC
  4j - 28h00
Prix : 2790 € H.T.

Télécharger le programme

Partager cette formation




Cette formation vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Active Directory. A la suite de ces attaques, vous acquerrez les compétences nécessaires à la réalisation d'un test d'intrusion Active Directory, la méthodologie et les techniques utilisées lors d'une intrusion.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Maîtriser les techniques avancées d'exploitation en environnement Active Directory
Identifier et exploiter des configurations et vulnérabilités complexes
Travailler sur des scénarios réalistes dans des environnements d'entreprise simulés

Public concerné
Pentesters, administrateurs système et responsables sécurité et professionnels en cybersécurité.

Prérequis
Bonne connaissance des environnements Windows et des concepts réseau. Ou connaissances équivalentes à celles apportées par le stage "Sécurité offensive de l'Active Directory, niveau 1" (réf. SDB).

Méthodes et moyens pédagogiques
Travaux pratiques
Méthode expositive, démonstrative et active. Alternance entre présentation, démonstration et mise en pratique.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Théories fondamentales et techniques d'attaque initiales

  • Les techniques d'attaque initiales.
  • Compréhension des mécanismes d'administration (RPC, SMB, WMI, etc.).

2
Techniques de contournement des équipements de sécurité

  • Techniques de contournement des anti-virus.
  • Techniques de contournement de l’AMSI.
  • Techniques de contournement des EDRs.

3
Azure et à la compromission des environnements Azure

  • Concepts fondamentaux d'Azure et intégration avec Active Directory.
  • Techniques de reconnaissance et de compromission dans des environnements hybrides.

4
Active Directory et red-teaming

  • Collecte d'informations pour une opération Red Team.
  • Masquer ses attaques.
  • L’outillage offensif pour la red team.
  • Compromission d’équipements de type SCCM.

5
Développement d’outils offensifs

  • Introduction au développement d'outils offensifs en C# sous Windows.
  • Les principaux frameworks et bibliothèques C# utiles pour le développement d'outils offensifs (.NET, WinAPI, P/Invoke).
  • Création de projets en C# pour le développement d'outils offensifs.
  • Utilisation des outils de débogage pour la création et la maintenance des outils.
  • Présentation des principaux services Active Directory (ex: DNS, LDAP, Kerberos, etc.).
  • Attaques contre le protocole Kerberos dans Active Directory.
  • Développement d'outils pour l'attaque et la défense de l'Active Directory.


Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie