Division Sécurité Identitaire

Opération Sentinel

Formation Expert Défense Active Directory - Investigation 3-5 Jours

SNL

Le 5 mai 2025, Atlas Telecom découvre qu'un compte Domain Admin a accédé à l'email du PDG à 3h du matin depuis un poste non autorisé. L'investigation révèle une compromission vieille de 6 mois - depuis novembre 2024. L'adversaire a eu accès au Domain Admin pendant tout ce temps. 8 millions de dossiers abonnés sont menacés. Des artefacts Mimikatz sont découverts. La Division Sécurité Identitaire mène l'investigation forensique. 18 missions à travers les couches AD - du User-Base au Tier-0. Cartographiez les chemins d'attaque avec BloodHound, détectez le DCSync, analysez les Golden Tickets et planifiez la remédiation.

Active Directory
Kerberos Attacks
LDAP Queries
Attack Path Analysis
Windows Security
BloodHound
DCSync Detection
3
jours
18
missions
Difficulté advanced
Status Inscription Fermée
Lancer l'Opération