Attaquez et défendez votre annuaire comme lors d’une vraie compromission
L'Active Directory est la cible n°1 des attaquants en entreprise. Cette formation de niveau expert vous apprend les chemins d'attaque réels (Kerberos, NTLM, Golden Ticket) et les stratégies de défense éprouvées par les équipes Lexfo en réponse à incident.
Durée : 24h / 4 semaines · Niveau : Expert · Format : Distanciel ou présentiel · Financement : Éligible OPCO · Sur devis (Intra ou inter-entreprise · Groupes de 1 à 15 participants)
Objectifs pédagogiques
Comprendre en profondeur les protocoles Kerberos et NTLM et leurs faiblesses
Reproduire les attaques majeures : Pass-the-Hash, Kerberoasting, Golden et Silver Tickets
Cartographier les chemins d’attaque avec BloodHound
Concevoir une architecture résiliente : tiering model, comptes à privilèges, durcissement
Réagir efficacement en cas de compromission de l’annuaire (gestion de crise)
Programme détaillé
1. Fondamentaux & protocoles
Architecture Active Directory et objets sensibles
Kerberos et NTLM en détail
Mécanismes d’authentification et de délégation
2. Attaques sur l’annuaire
Pass-the-Hash, Pass-the-Ticket, Kerberoasting
Golden Ticket et Silver Ticket
Élévation de privilèges et mouvements latéraux (Mimikatz, BloodHound)
3. Défense & durcissement
Tiering model et administration sécurisée
Durcissement des GPO et des comptes à privilèges
Détection : journalisation et signaux de compromission
4. Gestion de crise
Scénario de compromission complète
Stratégie de reconstruction de l’annuaire
Retours d’expérience des missions de réponse à incident Lexfo
Public cible
Administrateurs systèmes et ingénieurs infrastructure
Architectes sécurité
Pentesters infrastructure
Équipes SOC, CERT et CSIRT
Prérequis
Solide expérience en administration Windows / Active Directory
UBIK by Lexfo est un organisme de formation déclaré sous le numéro NDA 11755783975. Cette formation est éligible aux financements OPCO dans le cadre de la formation professionnelle continue.
La pédagogie offensive UBIK : Je vois → Je comprends → Je me protège
Démonstrations en direct de techniques d'attaque réelles, analyse en profondeur des vulnérabilités et de leur impact, puis mise en œuvre immédiate des contre-mesures dans vos projets. Nos formateurs sont des pentesters en activité du groupe Lexfo (qualifié PASSI et PRIS par l'ANSSI).
Questions fréquentes
Quel niveau est requis pour la formation Sécurité Active Directory ?
C'est une formation de niveau expert. Une solide expérience en administration Windows/Active Directory et des connaissances réseau sont nécessaires pour tirer pleinement profit des labs d'attaque et de défense.
Les attaques sont-elles pratiquées sur de vrais environnements ?
Oui, les participants attaquent un lab Active Directory complet reproduisant un SI d'entreprise : Kerberoasting, Golden Ticket, mouvements latéraux avec BloodHound et Mimikatz, puis mettent en place les défenses correspondantes.
La formation aborde-t-elle la réponse à incident ?
Oui. Un module entier est consacré à la gestion de crise en cas de compromission de l'annuaire, nourri par les retours d'expérience des missions de réponse à incident de Lexfo (qualifié PRIS par l'ANSSI).