Exercice 2 — Test d'intrusion d'un système Windows (AD)

What's going on guys, c'est Zack et bienvenue dans cette nouvelle leçon dans laquelle je vais vous proposer un deuxième exercice concernant les tests d'intrusion sur l'Active Directory (AD).

Dans la leçon précédente, nous avons vu le challenge « Services » et étudié comment mener un test d'intrusion basique sur un contrôleur de domaine.

Aujourd'hui, avec ce nouveau challenge appelé « Razorback » (toujours disponible sur TryHackMe), vous allez devoir faire la même chose, c'est-à-dire évaluer la sécurité d'un contrôleur de domaine.

La particularité de ce challenge est qu'il est structuré sous forme d'une série de questions guidées.

Plus vous répondrez à ces questions, plus vous progresserez dans votre test d'intrusion jusqu'à obtenir les privilèges d'administration suprêmes (SYSTEM) sur le contrôleur de domaine.

Vous trouverez le lien vers ce challenge dans la description de cette leçon.

Il vous suffit de lancer la machine virtuelle et de commencer vos investigations.

Si vous rencontrez des difficultés, n'hésitez pas à poser vos questions en commentaire, je me ferai un plaisir de vous guider.

Une fois que vous aurez réussi ce challenge et que vous souhaiterez passer au niveau supérieur, TryHackMe propose également des challenges réseau complets (Networks).

Si vous allez dans les onglets « Practice » ou « Learn » et que vous descendez tout en bas, vous trouverez la section « Networks ».

Contrairement aux salles classiques qui ne ciblent qu'un seul serveur, ces laboratoires simulent des réseaux d'entreprise entiers avec plusieurs machines interconnectées.

Vous y trouverez des réseaux d'entraînement réputés comme Holo, Throwback, Wreath ou encore Breaching Active Directory.

Si nous prenons l'exemple de « Breaching Active Directory », vous vous retrouverez face à une infrastructure complexe comportant de multiples serveurs.

Votre rôle en tant que pentesteur sera d'auditer la sécurité de tout ce réseau pour compromettre à terme le contrôleur de domaine principal (nommé par exemple `THMDC`).

C'est une simulation extrêmement fidèle de ce que vous rencontrerez lors de vos missions réelles de pentesting.

Je vous conseille vivement de vous confronter à ces réseaux, en commençant par Breaching Active Directory.

Vous y trouverez des explications détaillées pour chaque étape de votre progression ainsi que des questions pour guider votre démarche.

Concernant les autres réseaux (Holo, Throwback, Wreath), ils sont généralement accessibles avec l'abonnement premium de TryHackMe.

Il existe également un challenge plus récent, le « Red Team Capstone Challenge », mais celui-ci est réservé aux abonnements Business ou Éducation, nous ne l'aborderons donc pas dans ce cours.

Je vous invite à réaliser le challenge Razorback dès aujourd'hui avant de vous attaquer à ces réseaux complets.

On se retrouve dans la prochaine leçon.

Peace.