Windows Credential Theft
What: #report
Where: #conference SteelCon’22
Who: Keith Learmonth
When: 26/07/2022
How: video
Доклад посвящён теме получения учётных данных в инфраструктуре. Помимо описательной части присутствуют конкретные примеры реализации векторов атак. Хорошая компоновка материала в формате all-in-one, рекомендуется к просмотру. Набор тэгов: local/domain accounts, NTLM hash, SAM, SYSKEY value, SECURITY/Cache, lsass.exe, NTDS.DIT, PTH, KRB, tokens, etc…