Intrusion sur les systèmes Windows
Objectifs
Formation abordant les différentes notions de sécurité dans un environnement Windows et Active Directory pour la réalisation de tests d’intrusion. Différents TP permettent d’aborder les protocoles d’authentification, la gestion des autorisations et les différents moyen d’élever ses privilèges.
5 jours
Contenu
Jour 1
-
Bases théoriques des différents éléments de sécurité de Windows
-
Stockage des mots de passe
-
Protocoles d’authentification
-
-
Reconnaissance dans un réseau Windows
-
Protocoles de résolution de noms
-
Services usuels
-
-
D’attaquant non authentifié à utilisateur du domaine
Jour 2
-
Élévation locale des privilèges
-
Contournement de l’UAC
-
Récupération d’informations sur une machine compromise
-
Extension de la compromission
-
Jour 3
-
Élévation de privilèges au sein d’un domaine
-
Rebond
-
Chemins de contrôle
-
Extraction d’informations d’authentification
-
-
Contournement de restrictions logicielles
-
AppLocker
-
Évasion de bureau restreint (Citrix, Kiosque RDP)
-
Jour 4
-
Élévation de privilèges inter-domaines
-
Forge de ticket (golden ticket, silver ticket)
-
Abus de délégation non contrainte
-
-
Contournement de restrictions logicielles
-
Bypass AMSI
-
Jour 5
-
Persistance dans un réseau compromis
-
Effacement des traces
Nous joindre
N'hesitez pas à nous contacter afin de nous faire part de vos besoins. Notre équipe commerciale se tient à votre disposition pour répondre à toutes vos questions.
Contacts commerciaux
