Tellsanguis/blog_tech
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions 1
blog_tech/docs/projets-openclassrooms/p12-audit-securite-ad.md
Tellsanguis 3c18e17224 Ajout dates de dernière modification dans la documentation 
- Ajouter champ last_update dans le frontmatter de tous les fichiers de documentation
- Dates extraites de l'historique git (en excluant le commit de modification des tags)
- Résout le problème des dates incorrectes sur Cloudflare Pages (shallow clone)
- Projets OpenClassrooms: 22 novembre 2025
- Homelab actuel: 25-30 novembre 2025
- OpenWRT et autres: 2-3 décembre 2025
2025-12-06 14:59:57 +01:00

2.6 KiB
Raw Permalink Blame History

sidebar_position tags last_update
12
securite
active-directory
pentest
audit
date
2025-11-22

Audit de sécurité Active Directory

Contexte

Audit de sécurité offensive du domaine Windows et de l'Active Directory d'une clinique : tests d'intrusion, identification des vulnérabilités et plan de remédiation.

Objectifs

  • Réaliser un audit de sécurité complet de l'AD
  • Identifier les vulnérabilités exploitables
  • Démontrer les risques par des preuves de concept
  • Proposer un plan d'actions correctives aligné ANSSI/NIST

Méthodologie

  1. Reconnaissance : énumération du domaine
  2. Exploitation : tests d'intrusion contrôlés
  3. Post-exploitation : élévation de privilèges
  4. Rapport : vulnérabilités et remédiations

Outils utilisés

Outil Utilisation
nmap Scan réseau et services
enum4linux Énumération SMB/AD
Kerberoasting Extraction de tickets Kerberos
Mimikatz Extraction de credentials
BloodHound Analyse des chemins d'attaque AD

Vulnérabilités identifiées (exemples)

Vulnérabilité Criticité Risque
Comptes avec SPN et mot de passe faible Critique Kerberoasting -> accès privilégié
NTLM activé Élevée Pass-the-Hash
Délégation non contrainte Élevée Usurpation d'identité
Mots de passe en clair (GPP) Critique Compromission immédiate

Livrables

Rapport de pentest (PDF)

Document détaillé des tests d'intrusion réalisés et des vulnérabilités identifiées.

Plan d'actions correctives (PDF)

Plan de remédiation avec priorisation des actions selon le niveau de criticité.

Présentation de restitution (PDF)

Support de présentation pour la restitution aux parties prenantes.

Compétences acquises

  • Méthodologie d'audit de sécurité
  • Utilisation d'outils de pentesting
  • Analyse de vulnérabilités Active Directory
  • Rédaction de rapports d'audit
  • Élaboration de plans de remédiation
  • Restitution des résultats aux parties prenantes