01 - Introduction
02 - 1. Découvrir les principes d'attaque et de défense d'Active Directory
03 - 2. Prévenir les actions de reconnaissance
04 - 3. Se protéger contre la compromission d'identifiants
-
02 - Déterminer les comptes à privilèges (5:21)
-
01 - Découvrir les attaques sur les comptes (3:47)
-
03 - Renforcer la protection des comptes à privilèges (4:39)
-
04 - Mettre en place des stratégies de mot de passe sécurisées (5:05)
-
05 - Comprendre les mécanismes de verrouillage de compte (4:40)
-
06 - Utiliser Azure AD Password Protection pour sécuriser les comptes (6:29)
-
07 - Déterminer si des comptes sont compromis grâce à Azure AD (3:58)
-
08 - Sécuriser les authentifications LDAP (3:15)
-
09 - Désactiver les versions de protocoles obsolètes (5:31)
-
10 - Comprendre les attaques Kerberos Roasting (4:34)
-
11 - Se protéger contre les attaques Kerberos Roasting (5:07)
05 - 4. Sécuriser l'environnement contre les mouvements latéraux
-
02 - Réduire la surface d-exposition des comptes à privilèges (5:16)
-
01 - Découvrir les attaques utilisant des mouvements latéraux (4:00)
-
03 - Limiter les systèmes où les comptes peuvent se connecter (6:18)
-
04 - Sécuriser les comptes administrateurs locaux pour se protéger contre les mouvements latéraux (4:17)
-
05 - Planifier le déploiement de machines d-administration (6:39)
-
06 - Éviter les risques liés à la configuration de délégation Kerberos (4:35)
-
07 - Protéger ses relations d’approbation (2:36)
06 - 5. Découvrir les attaques post-exploitation
07 - 6. Détecter les activités suspectes
08 - Conclusion
