Le blog

active directory

Voir tous les articles

Apps Web & Mobiles

Cloud

Infra & Réseaux

Objets Connectés (IoT)

Phishing & Ingénierie sociale

Pass-the-Hash : principes, variantes et bonnes pratiques

Lors de nos tests d’intrusion interne, il nous arrive régulièrement de compromettre l’Active Directory sans utiliser le moindre mot de passe. Cela est...

16.01

Infra & Réseaux

Monitoring Active Directory : analyse logs LDAP et règles ELK

Active Directory (AD) est un service d’annuaire développé par Microsoft. Il est utilisé par la majorité des entreprises pour gérer les identités, les ...

06.10

Infra & Réseaux

Sécurité AD CS : comprendre et exploiter les techniques ESC

Après avoir présenté les principes de fonctionnement d’Active Directory Certificate Services (AD CS) dans un premier article, il est temps d’aborder u...

24.09

Infra & Réseaux

NetExec, l’outil pour auditer un réseau interne

04.09

Infra & Réseaux

Active Directory Certificate Services (AD CS) : Principes et Fonctionnement

Dans le cadre de nos missions d’audit interne, nous rencontrons régulièrement des infrastructures AD CS (Active Directory Certificate Services) déploy...

17.06

Infra & Réseaux

Nmap, l’outil pour cartographier et évaluer la sécurité d’un réseau

23.05

Infra & Réseaux

Sécurité Active Directory : failles, attaques et bonnes pratiques

25.03

Infra & Réseaux

Kerberoasting : comprendre l’attaque et les mesures de protection

Le Kerberoasting est une attaque courante dans les environnements Active Directory. Elle s’appuie sur une faiblesse du protocole Kerberos, mais son ex...

03.02

Infra & Réseaux

Pentest Active Directory : objectifs, méthodologie, tests en boite noire et grise

L’Active Directory (AD) est au cœur de l’infrastructure IT de nombreuses organisations. Il gère les authentifications, les autorisations et les ...

02.01

Infra & Réseaux

Authentification Kerberos : principes et fonctionnement

Kerberos est un protocole d’authentification notamment utilisé dans un contexte « Microsoft Active Directory ». La méconnaissance de son fon...

04.10

Infra & Réseaux

Pentest Black Box : objectifs, méthodologie de tests et use cases

Lors d’un test d’intrusion, on considère généralement 3 conditions de tests : boite noire, grise ou blanche. Ces conditions de tests corresponde...

08.03

Apps Web & Mobiles

Authentification NTLM : principes, fonctionnement et attaques NTLM Relay

Dans un environnement de bureau, les postes utilisateurs utilisent généralement le système d’exploitation Windows et s’authentifient donc via des prot...

02.01

Infra & Réseaux

Voir tous les articles

Langue

Restons connectés !

Recevez des informations de sécurité offensive (sélection d’articles, évènements, formations …)

Rechercher

Keywords

active directory

bonnes pratiques

failles & attaques

pentest infra et réseau

pentest ingénierie sociale

Livres blancs

Tous nos livres blancs

Faites-nous part de vos enjeux et besoins en sécurité offensive

Contactez-nous pour échanger sur vos besoins en sécurité offensive et obtenir des infos sur nos services et process. Notre équipe reviendra vers vous dans les plus brefs délais.

Nous contacter

33 quai Arloing
 69009 Lyon, France

+33 (0)4 37 92 98 85

Contact

PASSI

ISO 27701

Certification iso 27001

Crest