Sécurité des Systèmes d'Exploitation
Objectifs
Renforcement de la sécurité sur un système d'information Windows / Active Directory
Plan du cours
- Introduction à Active Directory.
- Protection des informations d'authentification stockées en mémoire.
- Les protcoles réseau dangereux : LLMNR, Netbios et mDNS.
- L'objet AdminSDHolder et le processus SDProp.
- Durcissement : administriation tiering.
- Détection : YARA, SIGMA, Suricata.
- Durcissement de la configuration DNS.
- Paramétrage de l'attribut DSHeuristics.
- Le mécanisme d'authentification Kerberos.
Description des TP
TP réalisés tout au long du module.
Exploitation des différentes vulnérabilités présentées.
Correction des vulnérabilités de configuration et vérification de la prise en compte.