NTLM & Kerberos bidouilleries

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools pas piqué de hannetons créé par le même monsieur qui scrute la mémoire à chaud. Cela permet initialement de récupérer des crédentials et des tickets de sécu mais pas que :) Encore une bonne raison de considerez un VIP comme un user Lambda.. (Oui ok, on le fera pas)

Je vous le conseille :

http://blog.gentilkiwi.com/securite/mimikatz/golden-ticket-kerberos ou comment générer un ticket kerberos valide une petite dizaine d’année.

http://blog.gentilkiwi.com/securite/mimikatz/pass-the-ticket-kerberos ou comment passer un hash ticket.

Et j’ai un petit faible pour celui là

http://blog.gentilkiwi.com/securite/mimikatz/demineurs

This entry was posted in Hacking, Windows and tagged , , . Bookmark the permalink.

2 Responses to NTLM & Kerberos bidouilleries

  1. 0x0ff says:

    NLTM ? Nederlandse Telecom Maatschappij ? :p

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code