Hub Active Directory : Ressources et Articles Experts
Centre de ressources complet sur la sécurité Active Directory
📚 Ressources par Thématique
Techniques d'Attaque
Outils d'Audit
Défense & Détection
📖 Glossaire Active Directory
Protocoles & Services
- Kerberos
- Protocole d'authentification par tickets utilisé par AD. Vulnérable à AS-REP Roasting, Kerberoasting, Golden/Silver Tickets.
- NTLM (NT LAN Manager)
- Protocole d'authentification legacy. Vulnérable aux attaques relay, pass-the-hash, et downgrade.
- LDAP (Lightweight Directory Access Protocol)
- Protocole d'accès aux annuaires AD. Port 389 (LDAP) ou 636 (LDAPS sécurisé).
Attaques Courantes
- DCSync
- Technique d'exfiltration de hashes via réplication AD (DS-Replication-Get-Changes). Utilisée avec Mimikatz.
- Golden Ticket
- Faux TGT Kerberos forgé avec le hash KRBTGT, donnant accès domaine complet pendant 10 ans.
- Pass-the-Hash (PtH)
- Réutilisation d'un hash NTLM capturé pour s'authentifier sans connaître le mot de passe en clair.
Besoin d'un Audit Active Directory Expert ?
Audit de sécurité complet avec BloodHound, PingCastle, tests d'intrusion et recommandations détaillées.
Demander un Audit →