Voici les 10 principales méthodes d'attaque un serveur Active Directory
![Image](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinrr_SbjDj8hF1Dl2E2xMcm11SHfQu5K7Lu98dCKVD7xTl4bDBQz8ivmt_2X7tuBJnEVGzfe2EhG3HFtrsGQR8ThzNAwTK0Px-0VdkirNmcIc6uqqxtOr1QcAqPOUrDVW6IgW8KdJPHB2mQNfHTqI4fhIe3kAHyoTiLjFY6ha7gAF6L3nX-8M8tylnKYDa/w562-h378/microsoft-active-directory.jpg)
Microsoft Active Directory est utilisé par des dizaines de milliers d'organisations à travers le monde, dont environ 90 % des entreprises en Afrique, comme moyen de gérer l'accès aux ressources sur leurs réseaux. Les entreprises profitent également de l'équivalent cloud de Microsoft, Azure AD. Comme on pouvait s'y attendre, Active Directory et Azure AD sont des cibles de choix pour les cybercriminels qui cherchent à voler des données sensibles et à s'engager dans d'autres types d'activités malveillantes. Méthodes d'attaque Active Directory les plus courantes Il est impératif que les organisations soient conscientes des moyens les plus courants par lesquels les attaquants peuvent compromettre Active Directory, ce qui est expliqué ci-dessous. 1. Kerberoasting(Karberos) Les attaques Kerberoasting ciblent les comptes de service dans Active Directory en exploitant l'attribut SPN (ServicePrincipalName) des objets utilisateur. Les services publient leur