Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
forensic:volatility_part2 [2016/11/08 15:08] arkinar |
forensic:volatility_part2 [2016/11/08 15:09] (Version actuelle) arkinar |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
Nous voici avec les hashs des utilisateurs du système | Nous voici avec les hashs des utilisateurs du système | ||
- | __Récupération des mots de passe le clipboard__ | + | __Récupération des mots de passe dans le clipboard__ |
commande **clipboard** | commande **clipboard** | ||
Ligne 19: | Ligne 19: | ||
{{ :forensic:clipboard.png?nolink |}} | {{ :forensic:clipboard.png?nolink |}} | ||
- | On retrouve les données qui sont en attente de copie. | + | On retrouve les données qui sont en attente de copie : exemple de copié collé de mot de passe. |
__Dump des mots de passes en cache : mimikatz (plugin)__ | __Dump des mots de passes en cache : mimikatz (plugin)__ |