Active Directory a été attaqué. Et maintenant ?
La question qui hante les admins : « Est-ce qu’un attaquant a laissé une porte dérobée dans mon annuaire ? »
Spoiler : s’il a eu le temps, il l’a fait.

Dans cette session sans filtre, on plonge dans les coulisses des backdoors AD. Des techniques basiques aux plus tordues, de 2003 à 2025, on décortique comment les attaquants s’infiltrent… et surtout… restent. SIDHistory, Managed By, gPLink, GPOs, ACEs — rien n’est épargné.

Et pour finir en beauté : comment combiner ces joyeusetés pour créer une persistance quasi indétectable.
Un vrai guide de survie pour ceux qui veulent reprendre le contrôle de leur AD… ou comprendre comment ils l’ont perdu.