Hacking et tests d’intrusion – Niveau 2

Jour 1 – Enumeration et exploitation avancée

• Rappels méthodologie (PTES / Kill Chain)
• Enumération réseau interne avancée
• Exploits ciblés, scripts, accès initiaux
• TP : exploitation d’un serveur vulnérable

Jour 2 – Attaques sur Active Directory

• AD basics, reconnaissance LDAP, utilisateurs et GPO
• Kerberoasting, LLMNR/NBT-NS, Pass-the-Hash, DCSync
• TP : compromission d’un domaine Windows

Jour 3 – Post-exploitation et mouvements latéraux

• Escalade de privilèges avancée
• Outils : mimikatz, psexec, crackmapexec
• Persistences : services, registry, Scheduled Tasks
• TP : scénario complet dans l’AD

Jour 4 – Furtivité et contournement des protections

• OPSEC, evasion EDR, obfuscation
• Payloads custom, encodage, PowerShell Empire, sliver
• TP : exécution furtive et extraction de données

Jour 5 – Red Team, rapport et évaluation

• Simulation d’un test d’intrusion complet
• Analyse des vecteurs d’entrée et chaînes d’attaque
• Rédaction du rapport technique avec recommandations
• Quiz final et bilan