Les hackers savent depuis longtemps qu’Active Directory (AD) est une source très riche de ce type d’informations secondaires (métadonnées), qui peuvent être utilisées pour accélérer le processus de post-exploitation.
Dans cet e-book, vous en apprendrez davantage sur PowerView, qui fait partie de l’environnement post-exploitation PowerShell Empire. En substance, PowerView permet d’accéder facilement aux informations d’AD en enveloppant les appels d’API bruts dans une série de cmdlets PowerShell, plus utiles.
Les informations d’Active Directory concernent également les connexions. Il est conseillé de connaître un minimum la théorie des graphes pour tirer le meilleur parti des données Active Directory. Nous aborderons dans ce e-book les idées de base des graphes.