Identifiez les faiblesses de votre Active Directory avec BloodHound

Dans ce cours, nous allons apprendre ensemble à maitriser BloodHound, un outil complet qui permet de découvrir des chemins d'attaque et vulnérabilités au sein de l'Active Directory.

Ce cours est destiné à toute personne familière de l'Active Directory Microsoft et intéressée par sa sécurité. Que vous soyez étudiant, administrateur système, consultant en cybersécurité, pentester, Ingénieur sécurité ou même RSSI, apprendre à utiliser BloodHound est à votre portée et vous permettra d'améliorer la sécurité de votre domaine.

Nous débuterons par une présentation générale de BloodHound, de son fonctionnement fondamental et technique, puis nous verrons comment le déployer rapidement et facilement. Nous verrons ensuite comment collecter les données dont il a besoin pour fonctionner et enfin comment l'utiliser pour trouver des chemins d'attaque et faiblesses au sein d'un domaine, quelle que soit sa taille.

En tant qu'auditeur en cybersécurité et pentester, j'utilise BloodHound très fréquemment afin d'évaluer la sécurité des domaines que j'analyse et attaque. Je partagerai avec vous dans ce cours ce que je considère être les basiques de l'outil, mais aussi des informations et astuces plus avancées pour plus d'efficacité et de précision.

C'est parti !