DFSP # 411 - NTLM Credential Validation

DFSP # 411 - NTLM Credential Validation

This week I'm talking about detecting evidence of lateral movement on Window systems using NTLM credential validation events. Much like the episode I did on Kerberos, NTLM events offer the same advantage of being concentrated on domain controllers, which allows you, as the analyst, leverage a great resource for user account analysis. I will have the background, artifact breakdown, and triage strategy coming up right after this…..

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(498)

Suosittua kategoriassa Tiede

rss-mita-tulisi-tietaa
hippokrateen-vastaanotolla
utelias-mieli
rss-hereilla
filocast-filosofian-perusteet
tiedekulma-podcast
docemilia
rss-vaasan-yliopiston-podcastit
rss-tiedetta-vai-tarinaa
rss-totuuden-liepeilla
ihanat-ipanat
radio-antro
rss-bios-podcast
rss-poliisin-mieli
rss-ammamafia
rss-kasvikutsut