Kerberos, AD CS et trusts
Cartographie du domaine, comptes, groupes, délégations, Kerberos, GPO et chemins de privilège.
Kerberos
Vérifie la politique, les types de chiffrement, les comptes de service, les délégations et les SPN. L’objectif est d’identifier les configurations à risque, pas de générer des tickets frauduleux.
klist
setspn -Q */*
Get-ADUser -LDAPFilter '(servicePrincipalName=*)' -Properties servicePrincipalName,PasswordLastSet,msDS-SupportedEncryptionTypes
AD CS
Cartographie les autorités, templates, droits d’inscription, EKU et permissions de modification. Une mauvaise configuration de template peut créer un chemin de privilège majeur.
Trusts
Analyse le sens, la transitivité, SID filtering et les comptes utilisés entre domaines. Un trust n’est pas une vulnérabilité en soi ; le risque dépend des droits traversants.
Validation sûre
Pour les scénarios Kerberos, AD CS ou trusts, utilise un domaine de lab cloné avec des comptes synthétiques. En production, limite-toi à la lecture et à la preuve de configuration sauf autorisation exceptionnelle.