Résistez aux Hackeurs
Résistez aux Hackeurs // sécurité offensive & défensive
590€ — Accès immédiat
Lab pratique ⚡ Accès immédiat 4–10h · Intermédiaire

Comprends enfin comment
ton AD se fait compromettre —
avant que l'attaquant
ne te l'explique.

Un AD vulnérable fourni, des TPs guidés, et toute la chaîne : password spraying → Kerberoasting → NTLM relay → Domain Admin. Tu exécutes les attaques toi-même. Tu vois comment elles fonctionnent. Tu apprends à les bloquer. À ton rythme, chez toi.

Acheter le lab — 590 € → Paiement sécurisé Stripe · Accès immédiat après paiement
590 € Prix TTC
4–10h De pratique
VM + TPs Fournis
V2 incluse Mise à jour gratuite
Pourquoi ce lab

Les formations AD expliquent comment ça marche. Ce lab vous montre comment ça se casse — puis comment l'empêcher. Vous ne lisez pas : vous exécutez les attaques, vous voyez les logs, vous corrigez.

Chaîne d'attaque

De zéro à Domain Admin
en quelques heures

Vous déroulez la même séquence qu'un vrai attaquant sur un SI réel. Chaque étape est guidée, expliquée, et suivie de sa contre-mesure.

🔍
Recon
Enumération
🔑
Password
Spraying
🎫
AS-REP
Kerberoast
🔄
NTLM
Relay
⬆️
Escalade
privilèges
👑
Domain
Admin
💾
Dump NTDS
Persistance

↑ Vous exécutez chaque étape. Puis vous apprenez à la bloquer.

Contenu

Attaque et défense,
sur le même environnement

Vous voyez l'attaque fonctionner — puis vous la corrigez. Pas deux cours séparés : une seule boucle.

⚔ Attaques — vous les exécutez
  • Password Spraying sur des comptes AD réels
  • AS-REP Roasting — comptes sans pré-auth Kerberos
  • Kerberoasting — SPN, crack offline, accès service
  • NTLM Relay — scénarios concrets, coercion
  • Abus de privilèges & escalade → Domain Admin
  • Dump NTDS, hashes, secrets AD
  • Exploration de persistances classiques (comptes, ACL)
🛡 Défense — vous la mettez en place
  • Auditer les mots de passe faibles et les comptes sensibles
  • Se protéger du NTLM relay — signing, LDAPS, EPA
  • Réduire la surface de dump (durcissement DC & postes)
  • Casser les chemins d'escalade utilisés dans le lab
  • Prioriser le durcissement après avoir vu les attaques
  • Comprendre les erreurs de config les plus fréquentes
Ce qui est fourni

Tout ce qu'il faut
pour démarrer seul

🖥️
VM AD vulnérable
Environnement préconfigué, isolé, prêt à attaquer. Compatible VirtualBox, VMware, Hyper-V.
📋
TPs guidés (PDF)
Toutes les attaques documentées étape par étape, avec les commandes clés et le contexte.
🗺️
Guide pas à pas
De l'installation à la compromission complète. Aucune ambiguïté, tout est explicite.
🔧
Outils documentés
Impacket, outils Kerberos/NTLM, PowerShell. Chaque outil est expliqué dans son contexte d'attaque.
🔄
Mise à jour V2 gratuite
Accès inclus à la version V2 du lab. Nouveau contenu sans surcoût.
Accès immédiat
Lien de téléchargement envoyé dès la confirmation de paiement. Pas d'attente.
Pour qui

Ce lab est fait
pour vous si…

  • Admin Windows / AD — vous voulez voir comment vos choix de config s'exploitent
  • Blue Team / SOC — vous voulez comprendre les attaques pour mieux les détecter
  • Pentesteur — vous voulez pratiquer le volet AD en environnement légal
  • RSSI — vous voulez lire un rapport d'audit et comprendre ce qui est vraiment grave
  • Ingénieur / architecte sécu — vous concevez des environnements AD
Prérequis

Pas besoin d'être
expert Kerberos

Le lab remet les bases à plat avant chaque attaque. Ce qu'il faut quand même :

  • Savoir utiliser une VM (VirtualBox, VMware ou Hyper-V)
  • Connaître les grandes lignes d'un AD : comptes, groupes, GPO
  • Quelques notions réseau (ports, protocoles, authentification)
  • Être à l'aise avec un terminal PowerShell
Durée estimée

4 à 10 heures selon votre niveau et le temps que vous prenez pour explorer les variantes. Fractionnez en plusieurs sessions.

FAQ

Questions fréquentes

Oui. Vous attaquez une VM fournie et isolée, conçue pour l'exercice. Aucun système tiers n'est impliqué. Le lab est pensé pour un usage pédagogique et pour améliorer la sécurité de votre AD — pas pour attaquer des environnements réels sans autorisation.
Pour un achat individuel, la licence est personnelle. Pour des achats entreprise ou des sessions d'équipe, contactez-moi pour des licences multiples ou un accompagnement dédié.
L'écosystème classique AD/pentest : Impacket, Rubeus, outils Kerberos/NTLM, scripts PowerShell. Tout est documenté dans le guide avec les commandes clés et le contexte d'utilisation. Vous n'avez rien à chercher.
Oui, si vous administrez ou concevez des environnements AD. Le but est d'améliorer votre défense, pas de faire de vous un attaquant. Si vous êtes RSSI, ce lab vous permettra de comprendre concrètement ce que veulent dire les rapports d'audit.
Une version enrichie du lab avec du contenu supplémentaire. Incluse gratuitement pour tous les acheteurs de la V1. Vous recevrez le lien de mise à jour directement.
Immédiatement après la confirmation Stripe — vous recevez un email avec le lien de téléchargement de la VM, les TPs PDF et le guide. Pas d'attente, pas de validation manuelle.
Avis participants

Ce qu'en disent
ceux qui l'ont suivi

Ces retours viennent de la formation présentielle sur laquelle ce lab est construit. Même contenu, même attaques, même approche — condensés en autonomie.

★★★★★

Satisfait de la formation, du contenu et des sujets. Support de qualité. Beaucoup de bonnes pratiques et des outils pour nous aider. Présentation des attaques avec les solutions de protection. Bon orateur.

Nicolas G. — Juin 2025
★★★★★

Cours vraiment intéressant et très complet autant sur les différents moyens de compromettre un AD que de le sécuriser et reconstruire. Des exemples pertinents et des échanges intéressants sur les RETEX.

Jade V. — Juin 2025
★★★★★

Intervenant pédagogue et passionné. La théorie n'est jamais ennuyeuse. La pratique est très intéressante. Le tout édulcoré de cas concrets.

Simon B. — Nov. 2024
★★★★★

Formation au contenu très enrichissant, équilibré entre théorie et exercices pratiques. Formateur pédagogue, partageant de multiples retours d'expérience.

Stéphane B. — Nov. 2024
★★★★★

Beaucoup de contenu mais malheureusement trop peu de temps. Néanmoins, tous les sujets abordés sont très intéressants. Le formateur est réellement passionné. Je recommande fortement !

Christophe N. — Nov. 2024
★★★★★

Très clair, bons exemples et expérience du formateur.

Nicolas D. — Nov. 2024
Tarif
590 € TTC
⚡ Accès immédiat V2 incluse
  • VM AD vulnérable (VirtualBox / VMware / Hyper-V)
  • TPs guidés PDF — toutes les attaques
  • Guide pas à pas complet
  • Outils documentés avec commandes
  • Mise à jour V2 gratuite incluse
  • Licence individuelle · usage personnel ou pro
Acheter le lab — 590 € →
Paiement sécurisé via Stripe · CB, Apple Pay, Google Pay
Accès immédiat après confirmation · Facture disponible
Pour licences équipe : [email protected]
Vous hésitez encore ?
Approche unique

Vous ne regardez pas une démo. Vous exécutez les attaques vous-même, sur un vrai AD. La compréhension est différente.

À votre rythme

Pas de date imposée. Pas de session à ne pas rater. Vous progressez quand vous voulez, aussi longtemps que vous voulez.

Fait par un praticien

Le contenu vient du terrain — missions de pentest AD réelles. Pas d'un cours théorique recyclé.

Cédric Bertrand. Pentesteur et formateur depuis 15 ans. Orange Business Services (pentest & forensics), Agence du numérique en santé. Spécialiste Active Directory — attaque, détection, reconstruction. Ce lab vient directement de ce que j'applique en mission.
OSCP AWAE CHFI 15+ ans
Acheter le lab — 590 € →
← Retour au site Toutes les formations Trouver ma formation

© 2025 Résistez aux Hackeurs — formation@resistez-aux-hackeurs.com