TL;DR — En résumé
Auditez les mots de passe Active Directory compromis en utilisant Have I Been Pwned avec DSInternals et PowerShell, en mode online (API k-Anonymity) ou offline (base NTLM ~12 Go), pour détecter et remédier proactivement aux credentials exposés dans des fuites publiques, en conformité avec le RGPD et NIS 2.
Date d'audit : $(Get-Date -Format 'dd/MM/yyyy HH:mm')
Contrôleur de domaine : $DomainController
Durée de l'audit : $([math]::Round($duration.TotalMinutes, 1)) minutes
Comptes vérifiés : $($activeUsers.Count)
Comptes compromis : $($compromisedAccounts.Count)
Taux de compromission : $([math]::Round($compromisedAccounts.Count / $activeUsers.Count * 100, 1))%
Comptes avec Mots de Passe Compromis
| Compte | Nom affiché | Dernière connexion | |
|---|---|---|---|
| $($acc.SamAccountName) | $($acc.DisplayName) | $($acc.Email) | $($acc.LastLogonDate) |
À propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
[email protected]
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Testez vos connaissances
Mini-quiz de certification lié à cet article — propulsé par CertifExpress
Articles connexes
Votre Active Directory est-il vulnérable ?
Nos experts OSCP identifient les chemins d'attaque réels avant les vrais attaquants. Pentest AD, red team, test d'intrusion interne/externe.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire