Les infos clés
En résumé
Apprenez les techniques des attaquants pour être en mesure de corriger les vulnérabilités qu'ils exploitent et de surveiller votre environnement Active Directory.
Presque toutes les entreprises utilisent Active Directory, et les attaquants l’ont bien compris. Ils se sont spécialisés dans cette technologie pour compromettre leurs cibles.
Comprendre les techniques des attaquants vous permettra alors de corriger les vulnérabilités qu’ils exploitent, et de surveiller votre environnement pour détecter d’éventuelles tentatives d’intrusion. C’est ce que nous allons voir ensemble dans ce cours.
Inscrivez-vous maintenant et rendez-vous au premier chapitre !
À la fin de ce cours, vous serez capable de :
- Identifier les faiblesses et les objectifs d’attaque dans l’environnement Windows.
- Exploiter les chemins d’attaque sur votre environnement Windows.
- Protéger et surveiller votre environnement Windows.
Les prérequis
Pour suivre ce cours, vous aurez besoin de connaître les bases d’Active Directory :
- Centralisez et sécurisez votre annuaire Active Directory.
Le programme
Partie 1 - Identifiez les faiblesses et les objectifs d’attaque dans l’environnement Windows
1. Tirez un maximum de ce cours
2. Réalisez votre plan d’attaque du système d’information
3. Identifiez les serveurs et postes vulnérables
4. Identifiez les points d’entrée
5. Identifiez les faiblesses d’Active Directory
Quiz : Identifier les faiblesses et les objectifs d’attaque dans l’environnement Windows
Partie 2 - Exploitez les chemins d’attaque sur votre environnement Windows
1. Compromettez un premier compte
2. Propagez-vous latéralement avec le protocole NTLM
3. Effectuez un mouvement latéral avec le protocole Kerberos
4. Compromettez le domaine en élevant vos privilèges
5. Maintenez un accès dans l’environnement compromis
Quiz : Exploiter les chemins d’attaque sur un environnement Windows
Partie 3 - Protégez et surveillez votre environnement Windows
1. Protégez votre parc informatique
2. Sécurisez votre Active Directory
3. Implémentez un modèle d’administration robuste
4. Surveillez votre système d’information
Quiz : Protéger et surveiller son environnement Windows
Les intervenants
Romain Bentz
Passionné de sécurité informatique, avec un attrait particulier pour la sécurité des réseaux d'entreprises sous Active Directory
Le concepteur
OpenClassrooms (anciennement le Site du Zéro ou SdZ), est un site web qui propose des cours autour de l'informatique, des sciences et de l'entrepreneuriat.
Les cours en ligne peuvent être réalisés aussi bien par l'équipe du site, des professeurs d'universités ou de grandes écoles partenaires que par ses membres.
Aujourd'hui, les cours sont disponibles dans plusieurs format : MOOC (Massive Open Online Course), texte web, e-book, livre et en vidéo. L'entreprise délivre des certifications pour certains cours, dont une reconnue par l'état, en partenariat avec IESA multimédia.
