Langue :
Un nombre conséquent de requêtes d'authentification sur de multiples ordinateurs, en utilisant les protocoles NTLM ou Kerberos et provenant de la même source, peut être une indication d'une attaque.
Description MITRE ATT&CK
Outil BloodHound
Nom: Reconnaissance massive d'ordinateurs
Nom de code: I-MassiveComputersRecon
Niveau de gravité: Low