Ho intenzione di eseguire un pentest interno. È possibile annusare le credenziali di directory attive utilizzando Wireshark o Ettercap quando un utente accede e si autentica per utilizzare le proprie credenziali di dominio?
Se un server è coinvolto nel processo di autenticazione, si , è possibile annusare le credenziali di accesso.
Leggi altre domande sui tag network ldap penetration-test sniffing