Formation

Intrusion sur les systèmes Windows

Objectifs

Formation abordant les différentes notions de sécurité dans un environnement Windows et Active Directory pour la réalisation de tests d’intrusion. Différents TP permettent d’aborder les protocoles d’authentification, la gestion des autorisations et les différents moyen d’élever ses privilèges.

 

5 jours

Contenu

Jour 1

  • Bases théoriques des différents éléments de sécurité de Windows

    • Stockage des mots de passe

    • Protocoles d’authentification

  • Reconnaissance dans un réseau Windows

    • Protocoles de résolution de noms

    • Services usuels

  • D’attaquant non authentifié à utilisateur du domaine

Jour 2

  • Élévation locale des privilèges

    • Contournement de l’UAC

    • Récupération d’informations sur une machine compromise

    • Extension de la compromission

Jour 3

  • Élévation de privilèges au sein d’un domaine

    • Rebond

    • Chemins de contrôle

    • Extraction d’informations d’authentification

  • Contournement de restrictions logicielles

    • AppLocker

    • Évasion de bureau restreint (Citrix, Kiosque RDP)

Jour 4

  • Élévation de privilèges inter-domaines

    • Forge de ticket (golden ticket, silver ticket)

    • Abus de délégation non contrainte

  • Contournement de restrictions logicielles

    • Bypass AMSI

Jour 5

  • Persistance dans un réseau compromis

  • Effacement des traces