Active Directory : configurer une stratégie d'audit avancée avec GPO
25 juin 2026
Lire →
Attaques Active Directory
74 articles publiés · page 1/4
Tous (1342)
Alertes CVE (217)
Deep Dive (7)
Ressources Open Source (12)
Cybermalveillance (16)
Ransomware Intelligence (1)
Déchiffrement Ransomware (182)
Techniques de Hacking (54)
Attaques Active Directory (74)
Intelligence Artificielle (193)
Sécurité IA (46)
Forensics (35)
Microsoft 365 (30)
Virtualisation (34)
Cybersécurité Générale (135)
Articles Techniques (128)
Conformité (136)
SOC et Detection (45)
Cloud Security (63)
Retro-Ingenierie (27)
News (852)
Livres Blancs (21)
Consulting (15)
Sécurité Industrielle OT/ICS (14)
IAM et Gestion des Identités (21)
DevSecOps (18)
Protection des Données (16)
Sécurité IoT et Mobile (7)
Guides Rouges (12)
Repadmin : diagnostiquer et réparer la réplication Active Directory
25 juin 2026
Lire →
Audit des Délégations Active Directory avec BloodHound et Adalanche 2026
25 juin 2026
Lire →
Backup et Recovery Active Directory 2026 : Guide Complet Windows Server 2025
25 juin 2026
Lire →
Audit des Groupes Privilégiés Active Directory : Guide Complet 2026
25 juin 2026
Lire →
Audit des Permissions DNS dans Active Directory : Guide Complet 2026
25 juin 2026
Lire →
NTDSUTIL : Guide Complet pour l'Administration Active Directory 2026
25 juin 2026
Lire →
Honeypots Active Directory : Honey Users, Honey SPNs et Détection d'Intrusion 2026
25 juin 2026
Lire →
Vérification des Mots de Passe AD avec Have I Been Pwned : Guide Complet 2026
25 juin 2026
Lire →
Active Directory Forest Recovery après Ransomware : Guide Complet
Procédure complète de forest recovery Active Directory après une attaque ransomware : isolation des DC, évaluation des dommages, restauration dans l'ordre, NTDSUTIL, seizure FSMO, rotation KRBTGT obligatoire x2. Guide ANSSI avec retours terrain France.
25 juin 2026
Lire →
Protected Users : Le Groupe AD le Plus Sous-Utilisé en 2026
Protected Users Active Directory : protections automatiques NTLM/Kerberos, qui ajouter, qui exclure, audit PowerShell. Guide expert RSSI 2026.
25 juin 2026
Lire →
Credential Guard Windows Server 2025 : Guide Complet de Déploiement
Credential Guard Windows Server 2025 : VBS/HVCI, activation GPO/Intune, protection LSASS, compatibilité et monitoring. Bloquez Mimikatz en production.
25 juin 2026
Lire →
RODC Windows Server 2025 : Déploiement Sécurisé et Durcissement
RODC Windows Server 2025 : PRP, KRBTGT isolé, attaques possibles, durcissement BitLocker. Guide complet pour sécuriser vos contrôleurs de domaine en lecture seule.
24 juin 2026
Lire →
LDAP Signing et LDAP Channel Binding : Durcissement Active Directory
LDAP Signing et Channel Binding Active Directory : activation GPO, audit evenements 2886-3041, plan de deploiement sans casser les applications. Guide expert 2026.
25 juin 2026
Lire →
Authentication Policies et Authentication Silos : Guide Windows Server 2025
Guide complet Authentication Policies et Authentication Silos Windows Server 2025 : déploiement, durcissement Kerberos Tier 0, PowerShell et audit ANSSI.
25 juin 2026
Lire →
Rotation KRBTGT : Script PowerShell Fiable et Guide Complet 2026
Guide complet sur la rotation du compte KRBTGT avec Invoke-KrbtgtRotation.ps1, un script PowerShell open source qui corrige les lacunes du script officiel Microsoft : vérification réplication, double rotation automatisée, logs JSON structurés.
25 juin 2026
Lire →
NTLM 2026 : Histoire, Vulnérabilités, Migration Kerberos
À retenir — Authentification NTLM 2026 NTLM (NT LAN Manager) est un protocole d'authentification Microsoft datant de 1993, originellement conçu pour Windows NT — toujours actif...
25 juin 2026
Lire →
Golden Ticket : Attaque Kerberos Domain Admin Persiste
Golden Ticket est une attaque de persistance Active Directory (MITRE T1558.001) qui consiste a forger un Ticket Granting Ticket Kerberos arbitraire en signant celui-ci avec le hash NTLM ou les cles AES du compte krbtgt du domaine. Revelee en 2014 par Benjamin Delpy via le module kerberos::golden de Mimikatz, elle exploite le fait que le KDC ne valide que la signature cryptographique du TGT, pas l'existence des comptes encodes. Le ticket forge confere une persistance Domain Admin pouvant atteindre 10 ans, survivant aux changements de mots de passe et aux desactivations. Ce guide entity-first detaille le fonctionnement Kerberos, la fabrication avec Mimikatz, Rubeus et Impacket ticketer.py, la difference avec Silver Ticket, la detection (Event 4769, Defender for Identity) et les mitigations (double rotation krbtgt, AES-only, Tier 0).
25 juin 2026
Lire →
Silver Ticket : Attaque Kerberos Service Active Directory
Le Silver Ticket (MITRE T1558.002) est une attaque post-exploitation sur Active Directory consistant a forger localement un TGS Kerberos a partir du hash NTLM ou des cles AES d'un compte de service compromis, afin d'acceder a ce service sans solliciter le KDC. Devoile en 2014 par Benjamin Delpy via Mimikatz, il cible typiquement les SPN CIFS, MSSQLSvc, HOST, LDAP ou HTTP. Sa furtivite redoutable provient de l'absence totale de contact avec le DC : aucun Event 4768 ou 4769 n'est genere. Ce guide entity-first detaille le principe cryptographique, les pre-requis (Kerberoasting, DCSync, Pass-the-Hash), la fabrication avec Mimikatz, Rubeus et Impacket ticketer, les services typiques, la detection (Event 4624, PAC validation, Defender for Identity) et les mitigations (gMSA, AES-only, rotation hashes, PAC signature stricte).
25 juin 2026
Lire →
DCSync : Attaque de Réplication Active Directory 2026
DCSync est une attaque de credential dumping (MITRE T1003.006) qui exploite le protocole legitime MS-DRSR de replication Active Directory pour extraire a distance les hashes NTLM de n'importe quel compte du domaine, y compris krbtgt. Formalisee en 2015 par Benjamin Delpy et Vincent Le Toux dans Mimikatz, elle ne necessite aucune execution de code sur le DC cible et abuse une fonctionnalite documentee de Microsoft, sans CVE associe. Ce guide entity-first detaille le fonctionnement protocolaire, les outils (Mimikatz, Impacket secretsdump, Invoke-DCSync), la detection (Event 4662, Defender for Identity, Splunk ES) et les contre-mesures (audit ACL DRS, rotation krbtgt biannuelle, modele Tier 0).
25 juin 2026
Lire →
Pass-the-Hash : Attaque NTLM Active Directory 2026
Pass-the-Hash (PtH) est l'une des techniques offensives les plus emblematiques du monde Windows : elle permet a un attaquant de s'authentifier sur un service NTLM en presentant directement le hash NT d'un compte, sans connaitre le mot de passe en clair. Repertoriee MITRE ATT&CK T1550.002, conceptualisee en 1997 par Paul Ashton, popularisee en 2008 par Hernan Ochoa puis massifiee via Mimikatz en 2011, elle reste un vecteur majeur de mouvement lateral en 2026 malgre Credential Guard, LSA Protection, Restricted Admin Mode et le modele Tier.
25 juin 2026
Lire →
Active Directory : annuaire Microsoft, securite 2026
Page entity sur Active Directory : annuaire LDAP Microsoft (AD DS, AD CS, AD FS, AD LDS, AD RMS), architecture forest/domain/OU, Kerberos, GPO, attaques (Kerberoasting, DCSync, Golden Ticket, ADCS ESC1-15), defenses (Tiering, LAPSv2, MFA, JIT, PAW) et migration vers Entra ID.
25 juin 2026
Lire →
MITRE ATT&CK 2026 : Framework TTPs, Tactiques et Techniques
Le framework MITRE ATT&CK est la knowledge base de référence des tactiques, techniques et procédures adversaires. Guide complet 2026 : matrices Enterprise/Mobile/ICS/Cloud, Groups, Software, Navigator, Workbench, intégrations SIEM/EDR et use cases Red, Blue et Purple Team.
25 juin 2026
Lire →
Mimikatz : Extraction Credentials Active Directory
Mimikatz, l'outil de Benjamin Delpy (gentilkiwi) qui a redéfini les attaques Active Directory : Pass-the-Hash, Golden Ticket, DCSync, LSASS dump, forks (Pypykatz, Lsassy, NanoDump), détection EDR et mitigations Microsoft (Credential Guard, LSA Protection, Tier model).
25 juin 2026
Lire →