Red TeamActive DirectoryTTPs
De l'accès initial au Domain Admin : anatomie d'une intrusion
CyDefense
La plupart des intrusions ne reposent pas sur une faille exotique, mais sur un enchaînement de petites erreurs de configuration. Voici le chemin type que nos opérateurs empruntent lors d'une mission red team.
1. Le point d'entrée
Une application exposée, un identifiant réutilisé, un service non patché — l'accès initial est rarement le maillon le plus difficile.
2. Élévation et latéralité
Kerberoasting, comptes de service à mots de passe faibles, délégation mal configurée : autant de chemins vers un compte à privilèges.
Couper la chaîne
- Segmenter : limiter la latéralité entre postes.
- Durcir AD : tiering, gestion des comptes de service, surveillance des tickets Kerberos.
- Détecter : chaque technique laisse une trace — encore faut-il l'ingérer et l'alerter.
Notre purple team rejoue ensuite le scénario contre vos détections jusqu'à ce que chaque étape déclenche une alerte.