Développé à l'origine par le MIT, Kerberos est largement utilisé dans les environnements Microsoft Active Directory. Ce protocole constitue donc une cible privilégiée pour les exploits, permettant l'élévation des privilèges et la persistance.

Ce cours workshop est destiné aux professionnels de la cybersécurité souhaitant approfondir leur compréhension des vulnérabilités Kerberos et des techniques sophistiquées utilisées pour les exploiter. Les participants découvriront en détail l'exploitation de Kerberos, en commençant par les fondamentaux du protocole et en passant rapidement aux stratégies d'attaque avancées. Le cours workshop couvrira principalement :

– Abus de délégations
– Falsification de billets (notamment billets Diamant et Saphir)
– *-roasting (variantes bien connues ainsi que leurs versions plus récentes, telles que Kerberoasting sans pré-authentification)

Tout au long de la formation workshop, les participants participeront à des travaux pratiques pour consolider leurs connaissances. À l'issue de la session, ils maîtriseront parfaitement les techniques d'exploitation Kerberos et disposeront des connaissances pratiques nécessaires pour mener efficacement ces attaques.
Rejoignez-nous pour maîtriser l'art de l'exploitation Kerberos et renforcer vos compétences pour toujours être administrateur de domaine dès le premier jour de votre engagement de pentest

Exigences:
– Connaissances de base d’Active Directory et du protocole Kerberos
– Un ordinateur portable avec Exegol (https://exegol.readthedocs.io) préinstallé, avec la dernière image nocturne déjà téléchargée