Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
forensic:volatility_part2 [2016/11/08 14:44] arkinar créée |
forensic:volatility_part2 [2016/11/08 15:09] (Version actuelle) arkinar |
||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
Nous voici avec les hashs des utilisateurs du système | Nous voici avec les hashs des utilisateurs du système | ||
+ | |||
+ | __Récupération des mots de passe dans le clipboard__ | ||
+ | |||
+ | commande **clipboard** | ||
+ | |||
+ | {{ :forensic:clipboard.png?nolink |}} | ||
+ | |||
+ | On retrouve les données qui sont en attente de copie : exemple de copié collé de mot de passe. | ||
__Dump des mots de passes en cache : mimikatz (plugin)__ | __Dump des mots de passes en cache : mimikatz (plugin)__ |