Retour au cours

Bases de la reconnaissance Active Directory

Maîtrise de la Cybersécurité : de Zéro à Héros

Cibler les environnements Windows d'entreprise

L'Active Directory (AD) est le service d'annuaire de Microsoft, essentiel pour les grands environnements Windows. Il gère les utilisateurs du domaine, les ordinateurs et les politiques de sécurité.

Si un attaquant prend pied dans le réseau, énumérer l'AD est l'étape suivante vers la compromission totale du domaine.

Informations clés à rechercher

  1. Contrôleurs de domaine (DC) : Les serveurs qui gèrent l'AD (souvent trouvés via les enregistrements DNS SRV).
  2. Utilisateurs et Groupes : Identifier les administrateurs, les comptes de service et les groupes privilégiés.
  3. Relations d'approbation (Trusts) : Cartographier quels domaines se font confiance.

Énumération LDAP

L'AD repose fortement sur LDAP (TCP 389/636). Les attaquants peuvent souvent interroger LDAP de manière anonyme ou avec des comptes peu privilégiés pour cartographier la structure organisationnelle.

Outil : Des outils comme ldapsearch (Linux) ou des modules PowerShell spécialisés sont utilisés pour interroger les informations AD une fois l'accès de base obtenu.