Description

Dans ce module, les participants se familiariseront avec les systèmes d’exploitation Windows en général, la gestion du système, la structure des dossiers et le concept d’exploitation.

Contenu technique

• Composants fondamentaux de Windows
  o Versions communes de Windows
  o Domaine vs. environnement du groupe de travail
  o Services intégrés au système
  o Configurations des réseaux
  État de la connexion Internet (public ou privé)
  o Composantes de sécurité
  Le pare-feu de Windows
  Windows Defender
  Interface d’analyse des logiciels anti-malveillants (AMSI)
  Politique de sécurité locale
  o CMD et Batch Scripting
  o Concepts de serveur Windows.

Description

Les systèmes Windows sont vulnérables et présentent de nombreuses failles de sécurité. Il s’agit du manque de connaissances de l’utilisateur moyen en matière de sécurité. Les failles constatées de temps à autre dans le système d’exploitation et les différents types de logiciels qui y sont installés font de Windows une cible lucrative, de sorte que les pirates peuvent en tirer profit et l’utiliser pour manipuler l’utilisateur et réussir leurs actions malveillantes. Dans ce module, nous allons exploiter Windows par différentes méthodes.

Contenu technique

• Rassembler des informations
  o Dénombrement des services de Windows
  SMB
  LDAP
  Kerberos
  IIS
  NetBIOS
  RPC
  o Dénombrement des domaines
• Attaquer l’hôte
  o Modules de base de Metasploit
  o Réalisation d’exploits connus
  BlueKeep
  EternalBlue
  o Attaques forestières croisées utilisant le Domain Trust
  o Attaques basées sur des macros et du matériel
  o Phase de post-exploitation
  Escalade des privilèges de domaine à l’aide de DNSAdmin
  Kerberos Ticket Harvesting et Kerberoasting
  Vider la mémoire des mots de passe
  Mouvement latéral dans le domaine
  Domain Persistence using DCShadow »
  

Description

PowerShell est un shell intégré, disponible sur toutes les versions de Microsoft Windows prises en charge, et offre une flexibilité et des fonctionnalités incroyables pour gérer le système Windows. Dans ce module, nous apprendrons à utiliser PowerShell comme un outil Red-Team dans l’environnement Windows, et à comprendre et exploiter cette capacité de la plate-forme PS pour obtenir et maintenir l’accès dans cet environnement.

Contenu technique

• Introduction à l’écriture PowerShell
  o Qu’est-ce que PowerShell ?
  o Utilisation de l’ISE, du système d’aide, des cmdlets et de la syntaxe de PowerShell
  o Les bases de la scénarisation
  o Scripting avancé
  Travailler avec le pipeline, les fichiers, les fonctions, les objets, les emplois et les modules
  Améliorer les performances
  Exécuter des politiques avec des scripts
  Injection de commandes
• PowerShell comme outil offensif
  o Reconnaissance et balayage
  Rassembler des informations sur le réseau
  Analyse de la vulnérabilité
  Stratégies
  Éviter la détection
  Outils écrits/intégrés avec PowerShell
  o Exploitation
  Brute Forcing
  Attaques côté client
  Utilisation des techniques d’exploitation existantes
  Porter les exploits sur PowerShell – Quand et comment
  Dispositif d’interface humaine
  Prendre pied dans le système
  o Utiliser des outils de gestion pour attaquer les systèmes
  o Ecrire des coquilles dans PowerShell
  o Pivoter vers d’autres machines en utilisant PowerShell
  Gaining Control of WinRM and WS-Man Sessions » (en anglais)

Description

Microsoft Windows a depuis longtemps été la principale cible des attaques ; il dispose donc de mesures de sécurité qui peuvent vous aider à les prévenir et à les éviter si possible, comme les mises à jour de Windows, les services de cryptage et les connexions sécurisées. Dans ce module, vous apprendrez à détecter et à vous défendre contre les attaques et les brèches, et à les éviter dès le départ en utilisant les fonctionnalités et les applications de Windows.

Contenu technique

• Renforcement du serveur Windows
  o Structure adéquate du répertoire actif
  o L’artisanat GPO
  Bloquer l’installation d’une application
  Restreindre l’accès aux lignes de commande
  Contrôle de l’accès au registre et à l’exécution
  Disques durs et blocs USB
  o Patches et WSUS
  o Les dossiers partagés comme moteurs
• Renforcement de l’accueil
  o DEP – Identification et traitement des fichiers suspects
  o Limiter l’environnement de l’utilisateur
  Bloquer le bureau de l’utilisateur
  Store User-Profile Online
  Verrouiller les utilisateurs locaux
  o Durcissement des paramètres du réseau
  o BitLocker et résistance à l’altération
  o Contrôle d’accès douanier
  Suite interne du système
  Comprendre la visionneuse d’événements
  Sysmon as a Service » (en anglais)