https://github.com/chihab357/apt-simulation-active-directory

Simulation d'une attaque APT sur un environnement Active Directory avec mesures de défense (prévention, détection, réponse).
https://github.com/chihab357/apt-simulation-active-directory

active-directory advanced-persistent-threat apt-attack cyber-attack ids-ips siem

Last synced: 4 months ago
JSON representation

Simulation d'une attaque APT sur un environnement Active Directory avec mesures de défense (prévention, détection, réponse).

• Host: GitHub
• URL: https://github.com/chihab357/apt-simulation-active-directory
• Owner: Chihab357
• Created: 2025-07-21T11:44:21.000Z (11 months ago)
• Default Branch: Advanced-Persistant-Threat-Attack
• Last Pushed: 2025-07-21T12:03:42.000Z (11 months ago)
• Last Synced: 2025-08-17T15:17:38.787Z (10 months ago)
• Topics: active-directory, advanced-persistent-threat, apt-attack, cyber-attack, ids-ips, siem
• Homepage:
• Size: 8.79 KB
• Stars: 0
• Watchers: 0
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# APT-Simulation-Active-Directory

Simulation d'une attaque APT sur un environnement Active Directory avec mesures de défense (prévention, détection, réponse).

# 🛡️ Simulation d'une attaque APT sur une infrastructure Active Directory

Bienvenue dans ce dépôt GitHub dédié à la **simulation d'une attaque APT (Advanced Persistent Threat)** sur une infrastructure virtuelle d’entreprise basée sur **Active Directory**.  

Ce projet a été réalisé dans le cadre de mon stage de fin d'études chez **AXA GBS**.

---

## 🧠 Résumé du projet

Ce lab reproduit un scénario réaliste d'attaque avancée visant une entreprise fictive nommée **STRIXCORP**, suivie de la mise en place de **contre-mesures défensives**.







---

## 📋 Contexte & Objectifs

- 🔍 **Reproduire un scénario APT** incluant toutes les étapes : reconnaissance, accès initial, escalade de privilèges, mouvement latéral, persistance.

- 🛠️ **Mettre en place une infrastructure d’entreprise** réaliste sous VMware.

- 🧪 **Tester des outils offensifs** comme Metasploit, Responder, CrackMapExec, etc.

- 🔐 **Déployer des mécanismes de défense** : Wazuh, Suricata, Sysmon, GPO, segmentation réseau.

- 📊 **Comparer l’état de l’infrastructure avant et après sécurisation**.

---

## 🧰 Prérequis

- VMware Workstation Pro  

- 1 x Windows Server 2022  

- 2 x Windows 10 Pro  

- 1 x Kali Linux  

- (Optionnel) 1 x Ubuntu Server pour SIEM

---

## ⚔️ Étapes de l'attaque simulée (MITRE ATT&CK)

| Phase                   | Tactic             | Technique ID |

|-------------------------|--------------------|--------------|

| 🔍 Reconnaissance        | External            | T1593        |

| 📥 Accès initial         | Spear Phishing      | T1566.001    |

| 💥 Exploitation          | Malicious Payload   | T1059.003    |

| 🔓 Escalade de privilèges | Admin Tools Abuse   | T1548.002    |

| 🔁 Mouvement latéral     | SMB Relay           | T1021.002    |

| 🪝 Persistance           | Backdoor implant    | T1053.005    |

---

## 🛠️ Outils utilisés

### Offensive

- Metasploit Framework / msfvenom  

- Responder / SMBClient / Evil-WinRM  

- CrackMapExec / Impacket  

- Hashcat / Nmap / Enum4linux  

- MongoDB / NoSQL Injection  

- Payloads Word piégés  

### Défensive

- Wazuh + Kibana  

- Sysmon + Winlogbeat  

- Suricata  

- Windows Defender  

- GPO / Hardening  

- Event Viewer  







---

## ⚠️ Avertissements

- ⚠️ À usage éducatif uniquement.  

- ⚠️ Ne jamais utiliser ce code ou ces techniques sur des environnements réels ou en production.  

- ⚠️ Exécution à faire uniquement dans un lab virtuel isolé.

---

## 👨‍💻 Auteur

**Chihab Medaghri Alaoui**  

Cycle Ingénieur 5A – Cybersécurité  

Stage chez **AXA GBS**







---

## 📜 Licence

Projet académique réalisé dans le cadre d’un stage de fin d’études.  

Usage libre pour l’apprentissage personnel ou universitaire.  

**Interdit à des fins malveillantes.**