Audit de sécurité Active Directory
Contexte
Audit de sécurité offensive du domaine Windows et de l'Active Directory d'une clinique : tests d'intrusion, identification des vulnérabilités et plan de remédiation.
Objectifs
- Réaliser un audit de sécurité complet de l'AD
- Identifier les vulnérabilités exploitables
- Démontrer les risques par des preuves de concept
- Proposer un plan d'actions correctives aligné ANSSI/NIST
Méthodologie
- Reconnaissance : énumération du domaine
- Exploitation : tests d'intrusion contrôlés
- Post-exploitation : élévation de privilèges
- Rapport : vulnérabilités et remédiations
Outils utilisés
| Outil | Utilisation |
|---|---|
| nmap | Scan réseau et services |
| enum4linux | Énumération SMB/AD |
| Kerberoasting | Extraction de tickets Kerberos |
| Mimikatz | Extraction de credentials |
| BloodHound | Analyse des chemins d'attaque AD |
Vulnérabilités identifiées (exemples)
| Vulnérabilité | Criticité | Risque |
|---|---|---|
| Comptes avec SPN et mot de passe faible | Critique | Kerberoasting -> accès privilégié |
| NTLM activé | Élevée | Pass-the-Hash |
| Délégation non contrainte | Élevée | Usurpation d'identité |
| Mots de passe en clair (GPP) | Critique | Compromission immédiate |
Livrables
Rapport de pentest (PDF)
Document détaillé des tests d'intrusion réalisés et des vulnérabilités identifiées.
Plan d'actions correctives (PDF)
Plan de remédiation avec priorisation des actions selon le niveau de criticité.
Présentation de restitution (PDF)
Support de présentation pour la restitution aux parties prenantes.
Compétences acquises
- Méthodologie d'audit de sécurité
- Utilisation d'outils de pentesting
- Analyse de vulnérabilités Active Directory
- Rédaction de rapports d'audit
- Élaboration de plans de remédiation
- Restitution des résultats aux parties prenantes