[Webinaire] - Durcissement AD: Découvrir et se Prémunir contre les Attaques DCSYNC
DCSync est une attaque des plus critiques dans l'écosystème des infrastructures AD.
Elle arrive dans un un stade avancé de l'intrusion et permet à un attaquant de simuler le comportement d'un contrôleur de domaine (DC) afin de récupérer des données, des mot de passe, via la réplication de domaine.
Une fois qu'un attaquant a accès à un compte privilégié avec des droits de réplication de domaine, l'attaquant peut utiliser des protocoles de réplication pour imiter un contrôleur de domaine.
Ces attaques exploitent une fonction nécessaire dans Active Directory, ce qui complique les tentatives pour les empêcher.
✅ Dans ce webinaire, intitulé "Durcissement AD: Découvrir et se Prémunir contre les Attaques DCSYNC", vous allez découvir :
Rappel des Kill Chain
Découvrir le fonctionnement d'une attaque DCSYNC
Apprendre à exploiter une attaque DCSYNC
Apprendre à détecter les DCSYNC
Apprendre à se protéger contre les attaques DCSYNC
Sujet: [Webinaire] Durcissement AD: Découvrir et se Prémunir contre les Attaques DCSYNC (Lu 2602 fois)