[Quick Memo] Auditer les mots de passe de comptes Active Directory

Bonjour, Aujourd’hui un mémo rapide présentant une méthode parmis tant d’autres pour auditer les mots de passes des comptes d’un domaine AD. La logique est simple : on pompe le fichier NDTS d’un DC, on crack un max de hashes avec un outil tel que Hashcat (ou John) et on utilise l’outil Domain Password Audit … Lire la suite

EyeWitness – réparer l’erreur sur le packet xvfb lors de l’installation

Hello, Récemment, j’ai dû utilisé le formidable outils EyeWitness, utilisé pour prendre une screenshot des pages web récoltées lors de la phase de reconnaissance d’un pentest. Sur une fresh install de Kali Linux, l’installation d’EyeWitness me renvoyait systématiquement ce message d’erreur : Après quelques recherches, il s’avère que lors de l’install de Kali, j’ai probablement … Lire la suite