Cybersécurité

Formation Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1

Découvrez comment maîtriser les attaques et défenses de votre Active Directory pour renforcer la sécurité de votre environnement informatique. Cette formation pratique vous permettra d'identifier les vulnérabilités et de simuler des attaques pour améliorer vos compétences en cybersécurité. Apprenez à protéger vos ressources et à prévenir les menaces.

Réponse sous 24h ouvrées

2835 € HTHT / personne
Durée21 h
FormatInter-entreprise
NiveauTout niveau
LieuFrance — Présentiel & Distanciel
S'inscrire à cette formationDemander un devis
  • Identifier les vulnérabilités de l'Active Directory et comprendre les mécanismes de défense
  • Simuler des attaques sur Active Directory pour évaluer la sécurité de votre environnement
  • Appliquer les fondamentaux de la défense Active Directory pour sécuriser vos infrastructures
  • Mettre en œuvre les meilleures pratiques pour améliorer la sécurité de votre Active Directory
01.Introduction à l'Active Directory et la Sécurité Offensive
  • Présentation de l'Active Directory (AD) et de ses composants clés
  • Concepts fondamentaux de la sécurité offensive et du Red Teaming
  • Le rôle de l'AD dans les infrastructures modernes et les attaques ciblées
02.Fondamentaux des Attaques sur l'Active Directory
  • Les principales techniques d'attaque sur l'AD : vue d'ensemble
  • Cycle de vie d'une attaque AD : reconnaissance, escalade, persistance
  • Environnement de laboratoire préparatoire : installation et configuration
03.Collecte d'Informations (OSINT & Reconnaissance AD)
  • Techniques de reconnaissance passive et active sur l'AD
  • Utilisation d'outils open source pour la collecte d'informations (ex: BloodHound setup)
  • Identification des informations critiques : utilisateurs, groupes, machines, GPO
04.Énumération et Cartographie de l'Active Directory
  • Énumération des utilisateurs, groupes et ordinateurs via LDAP/SMB
  • Analyse des droits et des relations de confiance (Trusts)
  • Cartographie des chemins d'escalade potentiels avec BloodHound
05.Attaques par Rebond et Lateral Movement
  • Principes du Lateral Movement et Pivot
  • Techniques d'accès aux partages réseau et aux sessions distantes
  • Attaques de type Pass-the-Hash et Pass-the-Ticket
06.Escalade de Privilèges sur l'Active Directory
  • Exploitation des permissions AD mal configurées (ACLs)
  • Vulnérabilités courantes : Kerberoasting, AS-REP Roasting
  • Extraction de hachages de mots de passe pour le craquage hors ligne
07.Attaques sur les Contrôleurs de Domaine (DC)
  • Vulnérabilités spécifiques aux contrôleurs de domaine (Zerologon, PrintNightmare)
  • Compromission du DC : techniques de dumping de hachages (mimikatz)
  • Persistance sur les contrôleurs de domaine
08.Persistance et Contournement des Défenses
  • Techniques de persistance : Golden/Silver Tickets, Skeletons Keys
  • Création de comptes cachés et de backdoor AD
  • Stratégies de contournement des antivirus et EDR simples
09.Attaques sur les Group Policy Objects (GPO)
  • Comprendre les GPO et leur impact sur la sécurité
  • Exploitation des GPO pour l'exécution de code ou l'escalade
  • Défenses et bonnes pratiques liées aux GPO
10.Défenses et Bonnes Pratiques de Sécurisation AD I
  • Hardening des contrôleurs de domaine et des membres de domaine
  • Gestion des privilèges : principe du moindre privilège, tiering
  • Surveillance et détection des attaques AD
11.Défenses et Bonnes Pratiques de Sécurisation AD II
  • Implémentation des protections Kerberos (PAC validation, constrained delegation)
  • Utilisation d'outils de sécurité AD (AD DS, ATA, Defender for Identity)
  • Plan de réponse aux incidents pour les infrastructures AD
12.Étude de Cas et Exercice Pratique Final
  • Démonstration d'une chaîne d'attaque complète sur un AD simulé
  • Exercice pratique de simulation d'intrusion sur le laboratoire
  • Discussion et retour sur les meilleures pratiques de défense

Identifier les vulnérabilités de l'Active Directory

Capacité à reconnaître et analyser les configurations Active Directory faibles, les permissions erronées et les chemins d'escalade potentiels, en utilisant des outils de reconnaissance et d'énumération standards.

Simuler des attaques sur Active Directory

Maîtrise des techniques offensives clés telles que la collecte d'informations, l'escalade de privilèges, le mouvement latéral et la persistance, afin de simuler des scénarios d'attaque réalistes dans un environnement contrôlé.

Évaluer la sécurité des infrastructures AD

Aptitude à auditer la posture de sécurité d'un environnement Active Directory en identifiant les faiblesses techniques et configurationnelles et en proposant des pistes d'amélioration concrètes pour renforcer la résilience.

Appliquer les fondamentaux de la défense AD

Connaissance des meilleures pratiques de durcissement des systèmes Active Directory, de la gestion des identités et des accès, et des mécanismes de détection des attaques pour construire une défense efficace et proactive.

Financement

Cette formation est finançable via OPCO, plan de développement des compétences ou FAF. Nos conseillers prennent en charge le montage de votre dossier.

Simuler mon financement
Apprenants en formation IMI
Ils ont suivi cette formation

Rejoignez nos participants et développez vos compétences avec les experts IMI.

Points forts de la formation

Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1 — pourquoi la choisir ?

🎯
Analyse approfondie de l'AD

Maîtrisez les vulnérabilités de l'Active Directory grâce à des modules dédiés, vous permettant d'identifier les failles critiques de votre environnement.

🛡️
Simulations d'attaques réelles

Participez à des exercices pratiques de simulation d'attaques sur Active Directory pour évaluer et renforcer la sécurité de vos infrastructures.

🔍
Collecte d'informations avancée

Acquérez des compétences en OSINT et reconnaissance AD pour une cartographie efficace, essentielle à la sécurité proactive de votre système.

🚀
Techniques de Lateral Movement

Développez des stratégies d'attaques par rebond et Lateral Movement, cruciales pour comprendre les vecteurs de compromission.

🔑
Escalade de privilèges maîtrisée

Découvrez les méthodes d'escalade de privilèges sur Active Directory afin de protéger efficacement vos ressources critiques.

📚
Meilleures pratiques sécuritaires

Mettez en œuvre des meilleures pratiques de défense pour sécuriser votre Active Directory, garantissant une protection optimale contre les menaces.

Thématique

Questions clés

Tout ce que vous devez savoir sur Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1.

Poser une question
Cette formation vise à vous former pour identifier les vulnérabilités de l'Active Directory, simuler des attaques et appliquer les fondamentaux de la défense Active Directory.
Professionnels en formation

Formez-vous avec les meilleurs experts IMI Executive Solutions.

Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1 vous intéresse ?

Obtenez un devis personnalisé sous 24h — inter, intra ou sur-mesure.

Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1 vous intéresse ?

Obtenez un devis personnalisé sous 24h — inter, intra ou sur-mesure.

Financement

Financer Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1

Plusieurs dispositifs permettent de prendre en charge votre formation Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1. Nos conseillers vous accompagnent pour identifier la solution la plus adaptée à votre situation.

Logo OPCO – Opérateur de compétences
OPCO

Formations financées via votre opérateur de compétences

Les OPCO (Opérateurs de Compétences) peuvent prendre en charge tout ou partie des frais de formation de vos salariés, dans le cadre du plan de développement des compétences ou de l’alternance. Renseignez-vous auprès de votre OPCO de rattachement.

En savoir plus
Logo du FAF – Fonds d’Assurance Formation
FAF

Aide à la formation pour les indépendants

Les Fonds d’Assurance Formation (FAF) financent les formations des travailleurs indépendants, auto-entrepreneurs, professions libérales et chefs d’entreprise. Le financement dépend de votre code NAF/APE et de l’organisme auquel vous cotisez (FAFCEA, AGEFICE, FIFPL…).

En savoir plus
Logo France Travail
FranceTravail

Des aides pour les demandeurs d’emploi

France Travail (ex-Pôle emploi) peut financer vos formations via des dispositifs comme l’AIF (Aide Individuelle à la Formation) ou des achats directs. Parlez-en à votre conseiller pour valider votre projet et vérifier votre éligibilité.

En savoir plus
Compte Personnel de Formation
Employeur

Votre entreprise peut financer votre formation.

Votre entreprise dispose d’un budget dédié à la formation. Rapprochez vous de la direction, du manager ou du service ressources humaines de votre entreprise pour en savoir plus.

En savoir plus
Aide régionale à la formation
Région

Aides régionales pour la formation professionnelle

Les conseils régionaux proposent des aides financières pour favoriser l’accès à la formation, en particulier pour les jeunes, les demandeurs d’emploi ou les personnes en reconversion. Ces aides varient selon les régions.

En savoir plus
Dispositif FNE Formation pour entreprises
FNE Formation

Un soutien pour les entreprises en transformation

Le FNE-Formation accompagne les entreprises confrontées à des mutations économiques (transformation digitale, écologique, etc.). Il permet de financer les parcours de formation de leurs salariés, souvent à hauteur de 50 à 100 %, selon les cas.

En savoir plus

Besoin d'aide pour choisir votre dispositif ?

Nos conseillers pédagogiques analysent votre situation et vous orientent vers la solution la plus avantageuse.

Être conseillé gratuitement
Témoignages

Avis sur Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1

4.7/5· 3 avis vérifiés

Formation Sécurité offensive Active Directory : maîtriser les att… recommandée par mon responsable RH. Je comprends maintenant pourquoi : le niveau est sérieux et l'approche vraiment professionnelle.

ML

Marie-Claire L.

Chef·fe de projet digital · Entreprise de BTP

Très bonne expérience globale. La formation Sécurité offensive Active Directory : maîtriser les att… est claire, progressive, et on repart avec un vrai kit d'outils utilisables directement en entreprise.

TB

Thomas B.

Directeur·rice opérationnel·le · Établissement scolaire

Rien à redire sur Sécurité offensive Active Directory : maîtriser les att…. Programme sérieux, formateur impliqué, groupe agréable. Ce type de formation devrait être obligatoire dans beaucoup d'entreprises.

SM

Sophie M.

Technicien·ne spécialisé·e · Groupe logistique

Formateurs IMI Executive Solutions

IMI en chiffres

Satisfaction96%
Taux de réussite94%
À propos d'IMI

L'expertise IMI au service de votre développement professionnel

Notre mission

Former des professionnels avec des méthodes immédiatement applicables sur le terrain.

  • Certifié Qualiopi
  • Formateurs experts
  • 100% opérationnel
Notre approche

Des formations pensées par des experts pour répondre aux réalités de chaque métier.

  • Personnalisé & sur-mesure
  • +10 ans d'expertise
  • Résultats mesurables
En savoir plus sur IMI
FAQ

Questions fréquentes

Une question sur Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1 ? Nos conseillers pédagogiques vous répondent sous 24h.

Contacter un conseiller
- Connaissance de base des systèmes d'exploitation Windows et des réseaux TCP/IP. - Familiarité avec les concepts fondamentaux de l'Active Directory (utilisateurs, groupes, GPO). - Notions de base en cybersécurité et en lignes de commande (PowerShell/CMD).

Inscrivez-vous à Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1

Rejoignez les 1 200+ professionnels qui ont déjà boosté leurs compétences grâce à cette formation.

Réponse sous 24h · Certifié Qualiopi · Sans engagement

Formations complémentaires

Formation Firewall Palo Alto Networks : Configuration et Management Essentiels
Administration avancée Red Hat OpenShift 4.14 : Orchestration et CaaS
Planification et Livraison de Services IT : Formation Avancée