blog_tech/docs/projets-openclassrooms/p12-audit-securite-ad.md

---
sidebar_position: 12
tags: [securite, active-directory, pentest, audit]
last_update:
  date: 2025-11-22
---

# Audit de sécurité Active Directory

## Contexte

Audit de sécurité offensive du domaine Windows et de l'Active Directory d'une clinique : tests d'intrusion, identification des vulnérabilités et plan de remédiation.

## Objectifs

- Réaliser un audit de sécurité complet de l'AD
- Identifier les vulnérabilités exploitables
- Démontrer les risques par des preuves de concept
- Proposer un plan d'actions correctives aligné ANSSI/NIST

## Méthodologie

1. **Reconnaissance** : énumération du domaine
2. **Exploitation** : tests d'intrusion contrôlés
3. **Post-exploitation** : élévation de privilèges
4. **Rapport** : vulnérabilités et remédiations

## Outils utilisés

| Outil | Utilisation |
|-------|-------------|
| **nmap** | Scan réseau et services |
| **enum4linux** | Énumération SMB/AD |
| **Kerberoasting** | Extraction de tickets Kerberos |
| **Mimikatz** | Extraction de credentials |
| **BloodHound** | Analyse des chemins d'attaque AD |

## Vulnérabilités identifiées (exemples)

| Vulnérabilité | Criticité | Risque |
|---------------|-----------|--------|
| Comptes avec SPN et mot de passe faible | Critique | Kerberoasting -> accès privilégié |
| NTLM activé | Élevée | Pass-the-Hash |
| Délégation non contrainte | Élevée | Usurpation d'identité |
| Mots de passe en clair (GPP) | Critique | Compromission immédiate |

## Livrables

<details>
<summary>Rapport de pentest (PDF)</summary>

Document détaillé des tests d'intrusion réalisés et des vulnérabilités identifiées.

<iframe src="/assets/projets-oc/p12/BENE_Mael_1_rapport_pentest_102025.pdf" width="100%" height="600px" style={{border: 'none'}}></iframe>

</details>

<details>
<summary>Plan d'actions correctives (PDF)</summary>

Plan de remédiation avec priorisation des actions selon le niveau de criticité.

<iframe src="/assets/projets-oc/p12/BENE_Mael_2_plan_action_102025.pdf" width="100%" height="600px" style={{border: 'none'}}></iframe>

</details>

<details>
<summary>Présentation de restitution (PDF)</summary>

Support de présentation pour la restitution aux parties prenantes.

<iframe src="/assets/projets-oc/p12/BENE_Mael_3_restitution_102025.pdf" width="100%" height="600px" style={{border: 'none'}}></iframe>

</details>

## Compétences acquises

- Méthodologie d'audit de sécurité
- Utilisation d'outils de pentesting
- Analyse de vulnérabilités Active Directory
- Rédaction de rapports d'audit
- Élaboration de plans de remédiation
- Restitution des résultats aux parties prenantes
Ajout documentation projets OpenClassrooms (P02-P13) avec support bilingue - Add all project documentation pages in French and English - Include PDF viewers for presentations and documents (P10, P12) - Add collapsible sections for scripts and logs (P10) - Add static assets for all projects - Update sidebars with new projets-openclassrooms category - Add npm start:en script for testing English locale 2025-11-22 16:18:20 +01:00			`---`
			`sidebar_position: 12`
Ajout page À propos, mise à jour tags et correction navigation - Ajouter page À propos bilingue (FR/EN) avec structure i18n appropriée - Supprimer fichiers presentation.md obsolètes des docs - Mettre à jour navigation : lien À propos dans navbar et footer - Uniformiser et traduire tags dans tout le contenu : - Traduire tags en français si approprié (automation -> automatisation, storage -> stockage, etc.) - Fusionner tags dupliqués (ha/high-availability -> haute-disponibilite, cluster/clustering -> cluster) - Supprimer tag configuration-management - Mettre à jour wifi/wireless/mesh-networking vers wifi/mesh - Mettre à jour networking/tunneling vers reseau/tunnels - Ajouter tags à tous les projets OpenClassrooms - Corriger bouton Documentation page d'accueil pour pointer vers première page doc 2025-12-03 16:56:44 +01:00			`tags: [securite, active-directory, pentest, audit]`
Ajout dates de dernière modification dans la documentation - Ajouter champ last_update dans le frontmatter de tous les fichiers de documentation - Dates extraites de l'historique git (en excluant le commit de modification des tags) - Résout le problème des dates incorrectes sur Cloudflare Pages (shallow clone) - Projets OpenClassrooms: 22 novembre 2025 - Homelab actuel: 25-30 novembre 2025 - OpenWRT et autres: 2-3 décembre 2025 2025-12-06 14:59:57 +01:00			`last_update:`
			`date: 2025-11-22`
Ajout documentation projets OpenClassrooms (P02-P13) avec support bilingue - Add all project documentation pages in French and English - Include PDF viewers for presentations and documents (P10, P12) - Add collapsible sections for scripts and logs (P10) - Add static assets for all projects - Update sidebars with new projets-openclassrooms category - Add npm start:en script for testing English locale 2025-11-22 16:18:20 +01:00			`---`

			`# Audit de sécurité Active Directory`

			`## Contexte`

			`Audit de sécurité offensive du domaine Windows et de l'Active Directory d'une clinique : tests d'intrusion, identification des vulnérabilités et plan de remédiation.`

			`## Objectifs`

			`- Réaliser un audit de sécurité complet de l'AD`
			`- Identifier les vulnérabilités exploitables`
			`- Démontrer les risques par des preuves de concept`
			`- Proposer un plan d'actions correctives aligné ANSSI/NIST`

			`## Méthodologie`

			`1. Reconnaissance : énumération du domaine`
			`2. Exploitation : tests d'intrusion contrôlés`
			`3. Post-exploitation : élévation de privilèges`
			`4. Rapport : vulnérabilités et remédiations`

			`## Outils utilisés`

			`\| Outil \| Utilisation \|`
			`\|-------\|-------------\|`
			`\| nmap \| Scan réseau et services \|`
			`\| enum4linux \| Énumération SMB/AD \|`
			`\| Kerberoasting \| Extraction de tickets Kerberos \|`
			`\| Mimikatz \| Extraction de credentials \|`
			`\| BloodHound \| Analyse des chemins d'attaque AD \|`

			`## Vulnérabilités identifiées (exemples)`

			`\| Vulnérabilité \| Criticité \| Risque \|`
			`\|---------------\|-----------\|--------\|`
			`\| Comptes avec SPN et mot de passe faible \| Critique \| Kerberoasting -> accès privilégié \|`
			`\| NTLM activé \| Élevée \| Pass-the-Hash \|`
			`\| Délégation non contrainte \| Élevée \| Usurpation d'identité \|`
			`\| Mots de passe en clair (GPP) \| Critique \| Compromission immédiate \|`

			`## Livrables`

			`<details>`
			`<summary>Rapport de pentest (PDF)</summary>`

			`Document détaillé des tests d'intrusion réalisés et des vulnérabilités identifiées.`

			`<iframe src="/assets/projets-oc/p12/BENE_Mael_1_rapport_pentest_102025.pdf" width="100%" height="600px" style={{border: 'none'}}></iframe>`

			`</details>`

			`<details>`
			`<summary>Plan d'actions correctives (PDF)</summary>`

			`Plan de remédiation avec priorisation des actions selon le niveau de criticité.`

			`<iframe src="/assets/projets-oc/p12/BENE_Mael_2_plan_action_102025.pdf" width="100%" height="600px" style={{border: 'none'}}></iframe>`

			`</details>`

			`<details>`
			`<summary>Présentation de restitution (PDF)</summary>`

			`Support de présentation pour la restitution aux parties prenantes.`

			`<iframe src="/assets/projets-oc/p12/BENE_Mael_3_restitution_102025.pdf" width="100%" height="600px" style={{border: 'none'}}></iframe>`

			`</details>`

			`## Compétences acquises`

			`- Méthodologie d'audit de sécurité`
			`- Utilisation d'outils de pentesting`
			`- Analyse de vulnérabilités Active Directory`
			`- Rédaction de rapports d'audit`
			`- Élaboration de plans de remédiation`
			`- Restitution des résultats aux parties prenantes`