Langue :
Une attaque par extraction NTDS consiste en l'exfiltration, par un attaquant privilégié, d'une copie de la base de données du domaine Active Directory, cette dernière représentée par le fichier NTDS.dit local à un contrôleur du domaine. Les attaquants peuvent tenter d'accéder directement à une sauvegarde existante du fichier NTDS.dit, ou à en créer une nouvelle à des fins de vol d'identifiants, et plus globalement de toute information sensible concernant le domaine Active Directory (utilisateurs, périphériques ou droits d'accès).