Extracción de NTDS
critical
Idioma:
Descripción
El filtrado de NTDS hace referencia a la técnica que usan los atacantes para recuperar la base de datos NTDS.dit. Este archivo almacena secretos de Active Directory como hashes de contraseñas y claves de Kerberos. Una vez que el atacante accede, analiza una copia de este archivo sin conexión, lo que brinda una alternativa a los ataques de DCSync para la recuperación del contenido sensible de Active Directory.
Consulte también
How Attackers Dump Active Directory Database Credentials (texto en inglés)
Extracting Password Hashes from the Ntds.dit File (texto en inglés)