Dominez la sécurité Active Directory.
Kerberos, GPO abuse, ADCS, trusts. La boîte de pandore de l'infra Windows. Ce parcours combine théorie approfondie et labs d'exploitation réalistes en français.
8 leçons théoriques
Des explications claires et schématisées pour comprendre chaque protocole Windows.
2 labs AD pratiques
Des environnements multi-machines isolés pour mettre en pratique vos attaques en temps réel.
Kerberoast & ASREPRoast
Devenez redoutable dans la compromission et le craquage des tickets Kerberos.
ADCS exploitation
Abusez de l'infrastructure de clés publiques de Microsoft pour compromettre la forêt entière.
Le Programme Complet
Chaque module est structuré avec des illustrations, des exemples concrets et un flag à valider.
Kerberos — comprendre avant d'attaquer
35 minComprenez en profondeur le fonctionnement de Kerberos : rôles du KDC, AS-REQ, TGT, TGS et la mécanique des tickets.
BloodHound — trouver le chemin vers DA
40 minApprenez à cartographier et analyser l'Active Directory. Utilisez BloodHound pour révéler les chemins d'attaque invisibles vers le Domain Admin.
Kerberoast — crack les comptes service
30 minIdentifiez les comptes de service associés à des SPN, demandez des tickets TGS et déchiffrez-les hors-ligne pour obtenir des mots de passe.
ASREPRoast — sans mdp, sans préauth
25 minCiblez les utilisateurs sans préauthentification Kerberos obligatoire pour récupérer et craquer leurs hashs AS-REP en un clin d'œil.
Golden & Silver Ticket — forge tes propres tickets
45 minDevenez le roi du domaine en forgeant vos propres tickets Kerberos à l'aide du hash krbtgt (Golden) ou des clés de services spécifiques (Silver).
ACL abuse — quand les permissions tuent
35 minAbusez des délégations et permissions de contrôle (GenericAll, WriteDacl, GenericWrite) pour usurper des identités et escalader vos privilèges.
ADCS — PKI comme vecteur d'élévation
50 minExplorez les Active Directory Certificate Services. Profitez des modèles de certificats mal configurés (ESC1 à ESC8) pour devenir Domain Admin.
Trusts — pivot entre domaines/forêts
40 minFranchissez les limites de sécurité de votre domaine cible. Pivotez et escaladez vos privilèges à travers les relations d'approbation et de forêts.
Compétences acquises
- ✓ Audit et cartographie complète d'une forêt AD
- ✓ Détection des mauvaises configurations ACL/GPO
- ✓ Exploitation avancée des protocoles Kerberos et NTLM
- ✓ Rédaction de rapports et remédiations adaptées aux SI Windows
Pré-requis recommandés
- ✓ Solides bases en administration système Linux/Windows
- ✓ Compréhension du fonctionnement des protocoles réseau de base
- ✓ Avoir complété le niveau 4 (Réseau) ou posséder un niveau équivalent
Prêt à pénétrer l'Active Directory ?
Rejoignez le Dojo et débloquez la formation complète de niveau 6 ainsi que tous nos labs exclusifs.