HK-302Avancé
Hacking Active Directory
Formation spécialisée dans l'attaque d'environnements Active Directory avec techniques avancées de compromission, mouvement latéral et persistance.
Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Avancé
Certification incluse
3 190€
Formation complète 4 jours
Programme détaillé
Module 1 : Reconnaissance Active Directory
- Énumération passive d'AD
- Découverte de la structure AD
- Identification des contrôleurs de domaine
- Cartographie des relations d'approbation
- Collecte d'informations DNS
Module 2 : Énumération et collecte d'informations
- Énumération LDAP anonyme
- Collecte via SMB et NetBIOS
- PowerShell et .NET pour l'énumération
- Outils automatisés (BloodHound, SharpHound)
- Analyse des GPO et délégations
Module 3 : Attaques sur l'authentification
- Password spraying ciblé
- Attaques par dictionnaire AD
- Exploitation des comptes de service
- Kerberos pre-authentication attacks
- NTLM relay dans AD
Module 4 : Kerberoasting et ASREPRoasting
- Identification des comptes vulnérables
- Extraction de tickets Kerberos
- Cracking offline des hashes
- ASREPRoasting sur comptes sans pré-auth
- Optimisation des attaques
Module 5 : Exploitation des délégations Kerberos
- Délégation contrainte et non contrainte
- Resource-based constrained delegation
- S4U2Self et S4U2Proxy abuse
- Computer account takeover
- Delegation attacks avec Rubeus
Module 6 : Mouvement latéral dans AD
- Pass-the-Hash dans l'environnement AD
- Pass-the-Ticket et ticket manipulation
- Over-Pass-the-Hash techniques
- WMI et PowerShell remoting
- DCOM exploitation
Module 7 : Escalade de privilèges AD
- Exploitation des ACL mal configurées
- GenericAll et GenericWrite abuse
- WriteDACL et WriteOwner exploitation
- Group Policy modification attacks
- Certificate template attacks
Module 8 : Attaques Golden et Silver Ticket
- Compromission du compte KRBTGT
- Création de Golden Tickets
- Silver Ticket pour services spécifiques
- Skeleton Key attacks
- Persistence via tickets
Module 9 : Exploitation des approbations
- Énumération des trusts inter-domaines
- SID History injection
- Inter-realm TGT attacks
- Cross-domain attacks
- Forest trust exploitation
Module 10 : DCSync et DCShadow
- DCSync pour extraction de hashes
- DCShadow pour modification furtive
- Replication attacks
- Directory service exploitation
- Persistence via AD objects
Module 11 : BloodHound et analyse de graphes
- Collecte de données avec SharpHound
- Analyse des chemins d'attaque
- Identification des chemins courts
- Custom queries BloodHound
- Visualisation des vulnérabilités
Module 12 : Persistence dans Active Directory
- AdminSDHolder persistence
- Security descriptor modification
- Certificate template persistence
- DSRM password attacks
- Skeleton Key et autres backdoors
Module 13 : Évasion et anti-détection
- Contournement des logs AD
- Techniques furtives d'énumération
- Obfuscation PowerShell
- Living off the land dans AD
- Timing et operational security
Module 14 : Outils spécialisés AD
- Impacket suite pour AD
- Rubeus pour Kerberos
- PowerView et PowerSploit
- Mimikatz et techniques avancées
- Custom tools et scripts
Module 15 : Défenses et détection
- Détection des attaques AD
- Monitoring et alerting
- Honeypots AD
- Hardening recommendations
- Incident response AD
Informations formation
Référence :HK-302
Durée :4 jours
Niveau :Avancé
Prix :3 190€
Modalité :Distanciel ou Présentiel