Un nombre conséquent de requêtes d'authentification sur de multiples ordinateurs, en utilisant les protocoles NTLM ou Kerberos et provenant de la même source, peut être une indication d'une attaque.

ID : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a> Sous-technique de : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069" target="_blank">T1069</a> Tactique : <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007" target="_blank">TA0007</a> Plateforme : **Windows** Autorisation requise : **Compte du domaine**

Détections

Reconnaissance massive d'ordinateurs

low

Description

Voir aussi

Détails de l'indicateur