Skip to content
Hash Identifier

Articles étiquetés: #active directory

Retour à tous les articles
AS-REP Roasting : casser les comptes qui ont sauté la préauth Kerberos
Comment l'AS-REP roasting permet à un attaquant non authentifié de récupérer un hash krb5asrep cassable sur les comptes sans préauth, et comment le détecter.
as-rep roastingactive directorykerberoshashcat
Capturer du NetNTLMv2 avec Responder et le casser hors ligne
Empoisonnez LLMNR et NBT-NS avec Responder pour capturer un défi-réponse NetNTLMv2, cassez-le avec hashcat mode 5600, et sachez quand relayer plutôt.
netntlmv2responderactive directoryhashcat
Casser les identifiants de domaine en cache (DCC2 / MS-Cache v2)
Extrayez les hash DCC2 d'un hôte joint au domaine avec secretsdump, cassez-les avec hashcat mode 2100, et comprenez pourquoi MS-Cache v2 est lent par conception.
dcc2mscacheactive directoryhashcat
Extraire NTDS.dit et casser tous les mots de passe du domaine
Comment extraire les hashs de domaine de NTDS.dit avec secretsdump, alimenter hashcat avec les hashs NT, les remapper sur les comptes, et détecter un DCSync.
ntdsdcsyncactive directoryhashcat
Kerberoasting : transformer un ticket de service en mot de passe de domaine
Comment fonctionne vraiment le Kerberoasting, pourquoi n'importe quel utilisateur du domaine peut le faire, et le chemin exact d'un ticket krb5tgs au mot de passe cassé avec hashcat.
kerberoastingactive directoryhashcatkerberos
Ce qu'est réellement un hash NTLM
NTLM est le MD4 d'un mot de passe en UTF-16LE : non salé, rapide, équivalent au mot de passe. Différence avec NetNTLMv2, où il réside, et le rôle de la taille.
ntlmhashcatactive directoryformats de hash
Pass-the-Hash : s'authentifier avec un hash NTLM jamais cassé
Pourquoi un hash NTLM équivaut au mot de passe, comment fonctionne le pass-the-hash avec Impacket, NetExec et Mimikatz, et les contrôles qui stoppent le mouvement latéral.
pass-the-hashntlmactive directorymouvement latéral