Detecciones

PetitPotam

critical

Idioma:

Descripción

La herramienta PetitPotam puede usarse para forzar la autenticación de la máquina objetivo en un sistema remoto, en general para llevar a cabo ataques de retransmisión de NTLM. Si PetitPotam tiene como objetivo un controlador de dominio, un atacante puede autenticarse en otra máquina de la red que retransmite la autenticación del controlador de dominio.

Consulte también

Descripción de MITRE ATT&CK

Herramienta PetitPotam

Herramienta Coercer

Microsoft - KB5005413: Uso de PetitPotam para la vulnerabilidad de AD CS

Detalles del indicador

Nombre: PetitPotam

Nombre en clave: I-PetitPotam

Gravedad: Critical

Tipo: Indicator of Attack

Información de MITRE ATT&CK:

Identificador: T1187
Subtécnica de: T1187
Táctica: TA0006