Active Directory

L’Active Directory est souvent considéré comme le cœur d’un système d’information d’entreprise. Celui-ci gère généralement l’ensemble des postes de travail de l’entreprise ainsi que les comptes des utilisateurs. Sa compromission complète peut donc avoir un impact critique pour la sécurité du SI.

L’Active Directory (AD) se décompose en trois éléments:

• Domaine
• Arbre
• Forêt

Il est constitué des points suivants:

• LDAP pour l’annuaire des ressources
• Kerberos pour l’authentification
• DNS pour de la résolution de noms
• GPO pour une politique de gestion homogènes

Pour une exploitation de ce type d’environnement, il est recommandé de se référer à la carte heuristique d’Orange Cyberdéfense qui est plutôt complète.

Methodologie:

• Azure AD
• Enumération
• Exploitation
• Forensique
• Mouvement latéral
• Persistance

Ressources :

• https://wadcoms.github.io/
• https://orange-cyberdefense.github.io/ocd-mindmaps/