Detecciones

DCSync

critical

Idioma:

Descripción

El comando DCSync en Mimikatz permite que un atacante simule un controlador de dominio y recupere los hashes de contraseñas y las claves de cifrado de otros controladores de dominio sin ejecutar ningún código en el objetivo.

Consulte también

MITRE ATT&CK description

Microsoft - MS-DRSR explained

ADsecurity.org - Mimikatz DCSync Usage, Exploitation and Detection

harmj0y.net - Mimikatz and DCSync and ExtraSids

Detalles del indicador

Nombre: DCSync

Nombre en clave: I-DCSync

Gravedad: Critical

Tipo: Indicator of Attack

Información de MITRE ATT&CK:

Identificador: T1003.006
Subtécnica de: T1003
Táctica: TA0006