Voler l'administrateur de domaine ou comment j'ai appris à ne plus m'inquiéter et à aimer la CSSF

Aperçu

Explorez les techniques de compromission des privilèges d'administrateur de domaine, y compris l'ingénierie sociale, le "password spraying" et les attaques par hachage. Découvrez des stratégies défensives et l'importance du renforcement des systèmes.

Programme

• Introduction aux administrateurs de domaine
Comprendre les rôles et privilèges de domaine
Importance de la sécurité des administrateurs de domaine
• Techniques pour compromettre un administrateur de domaine
Attaques d'ingénierie sociale
Techniques de phishing
Prétextes et appâtage
Attaques par aspersion de mots de passe
Vue d'ensemble et méthodes
Outils et techniques
Attaques par hachage
Comprendre les hachages
Attaques Pass-the-Hash
Techniques de réponse et de capture
• Études de cas réels
Analyse des compromis notables des administrateurs de domaine
Leçons apprises et techniques d'atténuation
• Stratégies défensives
Techniques de durcissement système
Gestion des correctifs et des mises à jour
Configuration des politiques de sécurité
Mise en place d'une authentification multi-facteurs
Programmes d'éducation et de sensibilisation des utilisateurs
• Importance de la surveillance continue
Outils de surveillance et d'alerte
Détection des anomalies et réponse aux incidents
• Réflexions finales
Considérations éthiques en sécurité
L'avenir de la sécurité des administrateurs de domaine
• Révision et évaluation
Vérification des connaissances et Q&A
Scénarios pratiques et exercices

Sujets

Conférences