• Home
    • Sécurité et Cyber Sécurité

Compromission d'Active Directory

Compromission d'Active Directory

0.0
(0 Évaluations)

Par Mouad Khallou

Français

Date Début : 16/06/2025 Date Fin : 21/06/2025

Ce que vous apprendrez ?

  • Évaluer l'efficacité des stratégies de réponse à incident en cas de compromission d'Active Directory.
  • Mettre en œuvre des mesures de sécurité pour renforcer la protection d'Active Directory contre les attaques.
  • Démontrer la capacité à détecter une compromission d'Active Directory à travers l'analyse de logs.
  • Expliquer les techniques d'attaque courantes utilisées pour compromettre Active Directory.
  • Identifier les vulnérabilités courantes d'Active Directory et leurs impacts potentiels.

Prérequis

  • Connaissances en Active Directory et gestion des annuaires Notions en authentification et protocoles de sécurité (Kerberos, NTLM) Compréhension des attaques sur les infrastructures Windows Expérience avec les outils de pentesting (Mimikatz, BloodHound, Rubeus, etc.) Bases en forensic et réponse aux incidents

Contenu de la Formation

Total: 24 Chapitres Total hours: 12
  • Introduction à Active Directory et ses vulnérabilités
  • Attaques de type Pass-the-Hash et Pass-the-Ticket
  • Exploitation des failles de configuration d'Active Directory
  • Privilège Escalation dans un environnement AD
  • Techniques d'injection de code et d'exécution à distance
  • Utilisation d'outils de post-exploitation pour Active Directory
  • Découverte et exploitation des comptes à privilèges élevés
  • Gestion des droits et des permissions
  • Techniques d'évasion des outils de sécurité
  • Analyse des logs et détection des intrusions
  • Détection et prévention des attaques de type Golden Ticket
  • Mise en place d'une stratégie de défense contre les menaces
  • Attaques basées sur la manipulation de DNS
  • Utilisation de Mimikatz et autres outils d'extraction de credentials
  • Analyse forensique d'un environnement Active Directory compromis
  • Réponses à incident et restauration du système
  • Sécurisation des contrôleurs de domaine
  • Mise en place de la surveillance et de l'alerte
  • Best practices pour la sécurité d'Active Directory
  • Gestion des identités et des accès (IAM)
  • Etude de cas réels de compromission d'Active Directory
  • Mise en pratique des techniques apprises à travers des exercices
  • Discussion sur les dernières menaces et vulnérabilités
  • Questions/réponses et conclusion du cours

À TÉLÉCHARGER

Détails du cours en PDF

À propos de l'instructeur

Avatar image
Mouad Khallou

mouad.khallou@openskillroom.com

Mohamed-Mouaad est un expert en cybersécurité, spécialisé dans l'audit des systèmes d'information, la sécurité des applications Web et mobiles ainsi que les tests d'intrusion. Son expertise couvre également l'administration et la sécurisation des réseaux, la gestion des centres d'opérations de sécurité (SOC) et l'analyse forensique. En tant qu'instructeur en cybersécurité, il possède une solide expérience en formation et en transmission de connaissances dans ce domaine. Son haut niveau de qualification est attesté par des certifications prestigieuses, notamment : - GWAPT (SEC542) : Maîtrise des tests d’intrusion pour les applications Web. - GDSA (SEC530) : Expertise en architecture de sécurité. - GCFA (FOR508) : Compétence avancée en analyse forensique et réponse aux incidents. - EC Council CSA et ECIH : Compétences en analyse de la cybersécurité et gestion des incidents. - CCNA V7 (1/2/3) et CCNA Security : Expertise en administration et sécurité des réseaux.

Retour des Apprenants (Note Formateur)

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

course-img

Aperçu de ce cours

Caractéristiques du cours

  • Durée 12 hour
  • Language Français
  • Niveau de compétence.
  • CertificateNon
  • Nombre maximum d'inscrits
  • Type de formation

Cours connexes

Related course image
Splunk
Said Hamaimou
Related course image
Security Compliance: SOC 2
Said Hamaimou
Related course image
CSA (Certified SOC Analyst)
Said Hamaimou
Related course image
CEH ( Certified Ethical Hacker )
Said Hamaimou
Related course image
C-CISO ( Certified Chief Information Security Officer )
Said Hamaimou

Plus de cours par Mouad Khallou

Image du cours
Compromission d'Active Directory

Date Début : 16/06/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Attaques contre Kerberos

Date Début : 09/06/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Analyse de la mémoire avec Volatility

Date Début : 02/06/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Chasse aux menaces sur les endpoints, investigation forensique numérique et réponse aux cyberattaques

Date Début : 19/05/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Investigation Forensique Windows (Partie 2)

Date Début : 13/05/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Investigation Forensique Windows (Partie 1)

Date Début : 05/05/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Investigation avec Elastic Stack

Date Début : 22/04/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Solution de surveillance de la sécurité pour la détection des menaces et le contrôle d'intégrité

Date Début : 14/04/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Sécurité des Endpoints

Date Début : 07/04/2025

Mouad Khallou -35%

0.0
(0)

Devenir enseignant, Partagez vos connaissances

Rejoignez OpenskillRoom, la plateforme de formations synchrones qui valorise votre expertise.

Entreprise

Formation

Autre

© 2024 Suptechnology. All Rights Reserved.