Cybersécurité

Formation Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert

Découvrez les techniques offensives avancées pour tester la robustesse de vos systèmes Active Directory. Cette formation pratique vous permettra de devenir un expert en pentesting AD et d'améliorer la sécurité de vos infrastructures.

Réponse sous 24h ouvrées

2835 € HTHT / personne
Durée21 h
FormatInter-entreprise
NiveauTout niveau
LieuFrance — Présentiel & Distanciel
S'inscrire à cette formationDemander un devis
  • Maîtriser les techniques de pentesting AD avancé pour identifier les vulnérabilités et les exploiter efficacement
  • Comprendre les mécanismes d'authentification Kerberos et apprendre à les contourner pour atteindre les ressources sensibles
  • Apprendre à contourner les défenses AD et à maintenir une présence persistante pour simuler des attaques réelles
  • Concevoir et réaliser des audits et des rapports d'attaques AD complexes pour évaluer la sécurité de vos systèmes
01.Rappel des fondamentaux AD et méthodologie offensive
  • Architecture et services clés Active Directory : vue avancée
  • Rappel des types d'attaques AD classiques (Pass-the-Hash, Golden Ticket)
  • Méthodologie et phases du pentesting AD offensif : reconnaissance avancée
  • Outils essentiels : PowerShell, BloodHound, Rubeus, Mimikatz (rappel)
02.Collecte d'informations avancée et énumération AD
  • Énumération des utilisateurs, groupes et ordinateurs : techniques furtives
  • Découverte des ACLs (Access Control Lists) et SIDs : outils et interprétation
  • Cartographie des relations d'approbation (Trusts) et chemins d'attaque
  • Utilisation avancée de BloodHound pour la visualisation de graphes d'attaque
03.Exploitation des GPOs et permissions déléguées
  • Attaques sur les Group Policy Objects (GPOs) : injection et modification
  • Compromission via GPOs vulnérables : techniques de persistance
  • Identification et exploitation des délégations de permissions
  • Abus des droits de création/modification d'objets AD
04.Attaques Kerberos avancées : Silver Ticket et DC Sync
    05.Persistance et élévation de privilèges avancées
    • Techniques de persistance AD : backdoors, shadow accounts, adminSDHolder
    • Création de Golden/Silver Tickets avec des comptes non privilégiés
    • Abus des SCADA (Service Connection Points) et DNS Link
    • Exploitation des vulnérabilités MS-ADTS
    06.Attaques sur les contrôleurs de domaine (DCs)
    • Analyse et exploitation des services vulnérables sur les DCs
    • Techniques d'accès direct aux DCs : Pass-The-Hash/Ticket vers le DC
    • Dumping de la base NTDS.dit : méthodes avancées et offline
    • Compromission du DC via les services de répertoire
    07.Contournement des mécanismes de défense AD
    • Évasion des antivirus et EDR : techniques pour les outils de pentesting
    • Contournement des limitations PowerShell (AMSI, Constrained Language Mode)
    • Injections de code et techniques d'obfuscation de payload
    • Techniques d'anti-forensics et de nettoyage de traces
    08.Attaques sur les forêts et trusts AD complexes
    • Attaques cross-forest : énumération et exploitation des trusts
    • Pivotement entre forêts et environnements AD distincts
    • Techniques d'élévation de privilèges inter-domaines
    • Pentesting dans des architectures AD multi-domaines
    09.Exploitation du serveur ADFS et Azure AD Connect
    • Attaques sur ADFS (Active Directory Federation Services)
    • Compromission et exploitation d'Azure AD Connect
    • Synchro de hachages de mots de passe et Pass-Through Authentication
    • Techniques de persistance dans les environnements hybrides
    10.Attaques sur les services sensibles AD
      11.Rédaction de rapport d'audit et recommandations
      • Structure et contenu d'un rapport de pentest AD offensif
      • Vulnérabilités critiques et impact business
      • Recommandations de mitigation et de durcissement (Hardening AD)
      • Communication des résultats et debriefing client
      12.Scénarios avancés et simulation d'incidents
      • Mise en œuvre de scénarios d'attaque complexes (Red Teaming)
      • Simulation d'une chaîne d'attaque complète et réaliste
      • Évaluation des mesures de détection (EDR, SIEM) existantes
      • Exercices pratiques de réponse à incident basés sur les attaques AD

      Maîtrise des techniques de pentesting AD avancé

      Appliquer des méthodes offensives de pointe pour identifier et exploiter les vulnérabilités de l'Active Directory, incluant les trusts, les GPOs et les services annexes.

      Exploitation des mécanismes d'authentification Kerberos

      Réaliser des attaques complexes comme les Silver Tickets ou le DCSync, et abuser des délégations pour l'élévation de privilèges ou la persistance au sein des environnements AD.

      Contournement des défenses AD et persistance

      Développer et mettre en œuvre des techniques d'évasion des mécanismes de sécurité AD (EDR, GPOs), et établir des vecteurs de persistance robustes et difficiles à détecter.

      Audit et reporting d'attaques AD complexes

      Conduire un audit de sécurité complet sur des infrastructures AD multi-domaines, simuler des scénarios d'attaque avancés et rédiger des rapports d'évaluation clairs et actionnables.

      Financement

      Cette formation est finançable via OPCO, plan de développement des compétences ou FAF. Nos conseillers prennent en charge le montage de votre dossier.

      Simuler mon financement
      Apprenants en formation IMI
      Ils ont suivi cette formation

      Rejoignez nos participants et développez vos compétences avec les experts IMI.

      Points forts de la formation

      Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert — pourquoi la choisir ?

      🎯
      Techniques de Pentesting Avancées

      Maîtrisez des techniques avancées de pentesting pour identifier et exploiter les vulnérabilités d'Active Directory, garantissant ainsi une meilleure sécurité de vos systèmes.

      🔍
      Exploitation des GPOs

      Apprenez à exploiter les stratégies de groupe (GPOs) et les permissions déléguées pour maximiser votre efficacité lors des audits de sécurité.

      🛡️
      Attaques Kerberos Complexes

      Plongez dans les attaques Kerberos avancées comme Silver Ticket et DC Sync pour comprendre les failles d'authentification et les contourner.

      🔒
      Persistance et Élévation de Privilèges

      Acquérez des compétences pour maintenir une présence persistante et réaliser des élévations de privilèges, essentielles pour simuler des attaques réelles.

      📊
      Audits et Rapports Complètes

      Concevez et réalisez des audits d'Active Directory complexes, fournissant des rapports détaillés pour évaluer et améliorer la sécurité de vos systèmes.

      🚀
      Formation Pratique et Inter-entreprise

      Participez à une formation inter-entreprise de 21 heures, favorisant l’échange d’expériences et d’expertises entre professionnels de la cybersécurité.

      Thématique

      Questions clés

      Tout ce que vous devez savoir sur Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert.

      Poser une question
      Connaissance de base en sécurité informatique et expérience dans la gestion d'infrastructures Active Directory.
      Professionnels en formation

      Formez-vous avec les meilleurs experts IMI Executive Solutions.

      Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert vous intéresse ?

      Obtenez un devis personnalisé sous 24h — inter, intra ou sur-mesure.

      Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert vous intéresse ?

      Obtenez un devis personnalisé sous 24h — inter, intra ou sur-mesure.

      Financement

      Financer Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert

      Plusieurs dispositifs permettent de prendre en charge votre formation Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert. Nos conseillers vous accompagnent pour identifier la solution la plus adaptée à votre situation.

      Logo OPCO – Opérateur de compétences
      OPCO

      Formations financées via votre opérateur de compétences

      Les OPCO (Opérateurs de Compétences) peuvent prendre en charge tout ou partie des frais de formation de vos salariés, dans le cadre du plan de développement des compétences ou de l’alternance. Renseignez-vous auprès de votre OPCO de rattachement.

      En savoir plus
      Logo du FAF – Fonds d’Assurance Formation
      FAF

      Aide à la formation pour les indépendants

      Les Fonds d’Assurance Formation (FAF) financent les formations des travailleurs indépendants, auto-entrepreneurs, professions libérales et chefs d’entreprise. Le financement dépend de votre code NAF/APE et de l’organisme auquel vous cotisez (FAFCEA, AGEFICE, FIFPL…).

      En savoir plus
      Logo France Travail
      FranceTravail

      Des aides pour les demandeurs d’emploi

      France Travail (ex-Pôle emploi) peut financer vos formations via des dispositifs comme l’AIF (Aide Individuelle à la Formation) ou des achats directs. Parlez-en à votre conseiller pour valider votre projet et vérifier votre éligibilité.

      En savoir plus
      Compte Personnel de Formation
      Employeur

      Votre entreprise peut financer votre formation.

      Votre entreprise dispose d’un budget dédié à la formation. Rapprochez vous de la direction, du manager ou du service ressources humaines de votre entreprise pour en savoir plus.

      En savoir plus
      Aide régionale à la formation
      Région

      Aides régionales pour la formation professionnelle

      Les conseils régionaux proposent des aides financières pour favoriser l’accès à la formation, en particulier pour les jeunes, les demandeurs d’emploi ou les personnes en reconversion. Ces aides varient selon les régions.

      En savoir plus
      Dispositif FNE Formation pour entreprises
      FNE Formation

      Un soutien pour les entreprises en transformation

      Le FNE-Formation accompagne les entreprises confrontées à des mutations économiques (transformation digitale, écologique, etc.). Il permet de financer les parcours de formation de leurs salariés, souvent à hauteur de 50 à 100 %, selon les cas.

      En savoir plus

      Besoin d'aide pour choisir votre dispositif ?

      Nos conseillers pédagogiques analysent votre situation et vous orientent vers la solution la plus avantageuse.

      Être conseillé gratuitement
      Témoignages

      Avis sur Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert

      5.0/5· 3 avis vérifiés

      Très bonne expérience globale. La formation Sécurité Active Directory offensive : exploitation avan… est claire, progressive, et on repart avec un vrai kit d'outils utilisables directement en entreprise.

      MT

      Marc T.

      Référent·e métier · Association caritative

      Formation Sécurité Active Directory offensive : exploitation avan… recommandée par mon responsable RH. Je comprends maintenant pourquoi : le niveau est sérieux et l'approche vraiment professionnelle.

      IG

      Isabelle G.

      Responsable commercial·e · Groupe logistique

      J'ai apprécié la pédagogie active de cette formation Sécurité Active Directory offensive : exploitation avan…. On n'écoute pas juste un formateur parler — on pratique, on échange, on repart avec des automatismes.

      RC

      Romain C.

      Chef·fe de chantier · Établissement scolaire

      Formateurs IMI Executive Solutions

      IMI en chiffres

      Satisfaction96%
      Taux de réussite94%
      À propos d'IMI

      L'expertise IMI au service de votre développement professionnel

      Notre mission

      Former des professionnels avec des méthodes immédiatement applicables sur le terrain.

      • Certifié Qualiopi
      • Formateurs experts
      • 100% opérationnel
      Notre approche

      Des formations pensées par des experts pour répondre aux réalités de chaque métier.

      • Personnalisé & sur-mesure
      • +10 ans d'expertise
      • Résultats mesurables
      En savoir plus sur IMI
      FAQ

      Questions fréquentes

      Une question sur Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert ? Nos conseillers pédagogiques vous répondent sous 24h.

      Contacter un conseiller
      - Forte connaissance de l'Active Directory (concepts, administration). - Maîtrise des concepts fondamentaux de la sécurité des systèmes d'information. - Notions de base en scripting (PowerShell, Python). - Avoir suivi la formation Sécurité offensive de l'Active Directory, niveau 1 ou posséder des compétences équivalentes.

      Inscrivez-vous à Sécurité Active Directory offensive : exploitation avancée des vulnérabilités, niveau expert

      Rejoignez les 1 200+ professionnels qui ont déjà boosté leurs compétences grâce à cette formation.

      Réponse sous 24h · Certifié Qualiopi · Sans engagement

      Formations complémentaires

      Formation Firewall Palo Alto Networks : Configuration et Management Essentiels
      Administration avancée Red Hat OpenShift 4.14 : Orchestration et CaaS
      Planification et Livraison de Services IT : Formation Avancée