star-1
star-2
icon-trophyicon-trophy-dark
icon-locationicon-location-dark
icon-globeicon-globe-dark
icon-crownicon-crown-dark
icon-diamondicon-diamond-dark
icon-chaticon-chat-dark
informatique

Formation Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1

Maîtrisez les fondamentaux de la sécurité offensive Active Directory. Apprenez à identifier les vulnérabilités et à simuler des attaques. Comprenez les mécanismes de défense et les meilleures pratiques pour sécuriser votre environnement. Formation pratique pour renforcer vos compétences en cybersécurité.

PrésentielDistanciel21 hSécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1OPCOFAFFranceTravailCPFRégionFNE Formation
Contacter un·e conseiller·e

Réponse sous 24h ouvré

Ce que vous apprendrez durant
la formation Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1

Identifier les vulnérabilités de l'Active Directory

Capacité à reconnaître et analyser les configurations Active Directory faibles, les permissions erronées et les chemins d'escalade potentiels, en utilisant des outils de reconnaissance et d'énumération standards.

Simuler des attaques sur Active Directory

Maîtrise des techniques offensives clés telles que la collecte d'informations, l'escalade de privilèges, le mouvement latéral et la persistance, afin de simuler des scénarios d'attaque réalistes dans un environnement contrôlé.

Évaluer la sécurité des infrastructures AD

Aptitude à auditer la posture de sécurité d'un environnement Active Directory en identifiant les faiblesses techniques et configurationnelles et en proposant des pistes d'amélioration concrètes pour renforcer la résilience.

Appliquer les fondamentaux de la défense AD

Connaissance des meilleures pratiques de durcissement des systèmes Active Directory, de la gestion des identités et des accès, et des mécanismes de détection des attaques pour construire une défense efficace et proactive.

starsstar

La formation parfaite pour :

Pentester Junior / Confirmé

Développez vos compétences en reconnaissance, énumération et exploitation de vulnérabilités Active Directory. Apprenez des techniques offensives pour des audits de sécurité avancés et la simulation d'attaques réalistes.

Auditeur(trice) Cybersécurité

Ingénieur(e) Sécurité / SOC Analyst

Comprenez la perspective de l'attaquant pour renforcer vos défenses. Maîtrisez les vecteurs d'attaque courants afin d'améliorer la détection des menaces et la réponse aux incidents liés à l'Active Directory.

Administrateur(trice) Systèmes

Apprenez à sécuriser Active Directory de manière proactive. Identifiez les configurations à risque et implémentez les meilleures pratiques pour protéger votre environnement contre les attaques internes et externes ciblant l'AD.

Programme de la formation
Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1

  • Introduction à l'Active Directory et la Sécurité Offensive

    - Présentation de l'Active Directory (AD) et de ses composants clés
    - Concepts fondamentaux de la sécurité offensive et du Red Teaming
    - Le rôle de l'AD dans les infrastructures modernes et les attaques ciblées

  • Fondamentaux des Attaques sur l'Active Directory

    - Les principales techniques d'attaque sur l'AD : vue d'ensemble
    - Cycle de vie d'une attaque AD : reconnaissance, escalade, persistance
    - Environnement de laboratoire préparatoire : installation et configuration

  • Collecte d'Informations (OSINT & Reconnaissance AD)

    - Techniques de reconnaissance passive et active sur l'AD
    - Utilisation d'outils open source pour la collecte d'informations (ex: BloodHound setup)
    - Identification des informations critiques : utilisateurs, groupes, machines, GPO

  • Énumération et Cartographie de l'Active Directory

    - Énumération des utilisateurs, groupes et ordinateurs via LDAP/SMB
    - Analyse des droits et des relations de confiance (Trusts)
    - Cartographie des chemins d'escalade potentiels avec BloodHound

  • Attaques par Rebond et Lateral Movement

    - Principes du Lateral Movement et Pivot
    - Techniques d'accès aux partages réseau et aux sessions distantes
    - Attaques de type Pass-the-Hash et Pass-the-Ticket

  • Escalade de Privilèges sur l'Active Directory

    - Exploitation des permissions AD mal configurées (ACLs)
    - Vulnérabilités courantes : Kerberoasting, AS-REP Roasting
    - Extraction de hachages de mots de passe pour le craquage hors ligne

  • Attaques sur les Contrôleurs de Domaine (DC)

    - Vulnérabilités spécifiques aux contrôleurs de domaine (Zerologon, PrintNightmare)
    - Compromission du DC : techniques de dumping de hachages (mimikatz)
    - Persistance sur les contrôleurs de domaine

  • Persistance et Contournement des Défenses

    - Techniques de persistance : Golden/Silver Tickets, Skeletons Keys
    - Création de comptes cachés et de backdoor AD
    - Stratégies de contournement des antivirus et EDR simples

  • Attaques sur les Group Policy Objects (GPO)

    - Comprendre les GPO et leur impact sur la sécurité
    - Exploitation des GPO pour l'exécution de code ou l'escalade
    - Défenses et bonnes pratiques liées aux GPO

  • Défenses et Bonnes Pratiques de Sécurisation AD I

    - Hardening des contrôleurs de domaine et des membres de domaine
    - Gestion des privilèges : principe du moindre privilège, tiering
    - Surveillance et détection des attaques AD

  • Défenses et Bonnes Pratiques de Sécurisation AD II

    - Implémentation des protections Kerberos (PAC validation, constrained delegation)
    - Utilisation d'outils de sécurité AD (AD DS, ATA, Defender for Identity)
    - Plan de réponse aux incidents pour les infrastructures AD

  • Étude de Cas et Exercice Pratique Final

    - Démonstration d'une chaîne d'attaque complète sur un AD simulé
    - Exercice pratique de simulation d'intrusion sur le laboratoire
    - Discussion et retour sur les meilleures pratiques de défense

Encore des questions ?

Nous pouvons adapter le programme de la formation Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1 à vos besoins. Contactez un conseiller en formation

Avatar-imageAvatar-image
Nous contacter
FAQs

Questions souvents posées

Vous avez des interrogations ? Nous avons les réponses. Consultez notre FAQ pour découvrir les questions que d’autres se posent souvent avant de se lancer dans une formation.

Vous avez encore des questions ?
  • Prérequis

    - Connaissance de base des systèmes d'exploitation Windows et des réseaux TCP/IP. - Familiarité avec les concepts fondamentaux de l'Active Directory (utilisateurs, groupes, GPO). - Notions de base en cybersécurité et en lignes de commande (PowerShell/CMD).

  • - Ordinateur portable avec au moins 8 Go de RAM (16 Go recommandés). - Connectivité Internet stable. - Une machine virtuelle (VirtualBox ou VMware) pré-installée avec un OS Windows client (Windows 10/11) ou Linux (Kali Linux/Parrot OS) est fortement recommandée. - Droits d'administrateur sur votre machine locale pour l'installation d'outils.

  • 5 tests d'évaluation sont proposés à l'apprenant en fin de formation pour connaître son niveau sur chaque compétences visées.

  • Plateforme et contenus e-learning à disposition. Test de positionnement Quizz & Evaluations

  • Nous vous recevons lors d’un rendez-vous d’information préalable gratuit et confidentiel en visioconférence pour analyser vos besoins et co-construire votre parcours personnalisé. Chaque demande s’accompagne de la remise d’une convention ou d’un contrat précisant l’ensemble des informations relatives à la formation (Tarifs, calendrier, durée, lieu…). Ce contrat/convention sera transmis électroniquement par email.

  • A partir de l’accord de prise en charge par le financeur sollicité, le bénéficiaire peut démarrer sous un délai de 11 jours ouvrés. Si vous financez votre parcours de formation par vos propres moyens, alors le délai d'accès est immédiat. Vous pouvez entrer en formation tout au long de l’année.

  • ♿️ Nous accueillons les personnes en situation de handicap. Les conditions d’accessibilité aux personnes handicapées sont inscrites sur le site imi-education.fr, rubrique Accessibilité.

  • Jaylan Nikolovski Pour tout renseignement : 06 72 09 69 52 / jaylan.n@imi-executive-solutions.com

  • 25 juin 2025

appostrof

Obtenez le meilleur de la formation professionnelle

Pourquoi choisir imi executive solutions ? ¯\_(ツ)_/¯

feature-icon

Mille formations en une seule !

Les meilleures formations réunies en une seule. Apprenez tous ce qu'il y a à savoir.

feature-icon

Présentiel ou distanciel

Inter ou intra, apprenez au côté de professionnels en activité.

feature-icon

Apprendre en faisant

Pédagogie active où l’apprenant est acteur de son propre apprentissage : construisez, créez, expérimentez !

feature-icon

Ingénierie de financement 👩🏼‍💻

Notre expertise au service de l'optimisation de vos budgets de formation.(OPCO, FSE+, FNE, FAF, CPF, EDEF)

feature-icon

E-Learning 💻

Accès illimité à tous les contenus (supports, cours, vidéos, exercices, templates)

feature-icon

Parcours sur-mesure

Nous adaptons le programme de la formation en fonction des besoins de votre entreprise

Notre révolution pédagogique est en marche

Des formations sur-mesure qui répondent à vos ambitions stratégiques.

Tarifs et solutions de financement

Pour les formations intraentreprise, nos tarifs ne dépendent pas du nombre de stagiaires. Notre organisme de formation est certifié Qualiopi

Avec un formateur

En inter ou en intra, en présentiel ou à distance, bénéficiez de l’accompagnement d’experts à la fois formateurs et professionnels de terrain.

Sur devis
Sessions programmées avec formateur
Rencontrer un conseiller
Avantages :
Accompagnement personnalisé
Sessions en visio ou en présentiel
Échanges interactifs avec un formateur expert
Supports de formation inclus
Certificat de fin de formation

Sans formateur

Des formations e-learning flexibles, accessibles à tout moment, pour monter en compétences à votre rythme.

Sur devis
Accès en ligne illimité pendant 6 mois
Rencontrer un conseiller
Avantages :
Accès 24h/24 aux modules en ligne
Vidéos, quiz et ressources téléchargeables
Auto-évaluation des acquis
Avancement à son rythme
Assistance technique incluse

Accès imi+

Les entreprises peuvent abonner leurs collaborateurs un accès illimité à l’ensemble de nos formations.

99
Accès multi-collaborateurs via abonnement entreprise
Rencontrer un conseiller
Avantages :
Accès illimité au catalogue pour vos équipes
Tableau de bord pour suivre les apprenants
Formations e-learning et sessions sur mesure
Gestion centralisée des accès
Devis personnalisé selon vos besoins

Le champ de la formation est exonéré de TVA.

Les financements possibles

Notre métier est aussi de vous accompagner dans l'activation des différents financeurs pour vous éviter le moins de reste à charge possible.

A la fin de cette formation, ajoutez sur votre CV :

Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1

Obtenez la certification Sécurité offensive Active Directory : maîtriser les attaques et défenses Niveaux 1 délivrée par i.m.i. executive solutions.

Try it now

Formations à la une

Nos publications récentes

starsstar

Prêt·e à transformer vos compétences ?

Découvrez l'impact concret de notre programme sur vos problématiques quotidiennes

Rencontrer un·e conseiller·e
Réponse sous 48h