Cette compétence transforme un agent en expert en évaluation de la sécurité Active Directory. Elle fournit une méthodologie structurée pour auditer les environnements AD afin de trouver des mauvaises configurations, des permissions dangereuses et des chemins d'escalade de privilèges.
Utilisez cette compétence lors de tests d'intrusion sur réseau interne ou d'audits de sécurité d'environnements de domaines Windows, spécifiquement lorsque vous disposez d'identifiants initiaux et que vous devez cartographier le domaine ou augmenter vos privilèges.
enum4linux-ng, netexec, impacket, certipy-ad et bloodhound-python.Conçue pour les agents ayant accès à un environnement Kali Linux ou un ensemble d'outils de pentesting similaire (ex. Claude Code, opencode).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Kerberoasting Active Directory
Exécutez des attaques de Kerberoasting pour extraire et cracker les hachages de tickets SPN afin d'élever les privilèges dans Active Directory.
Chasse au BOLA & IDOR
Méthodologie avancée pour détecter les Broken Object Level Authorization et les Insecure Direct Object References dans les API.