Stégano

steghide extract -sf image.jpg

outguess -r image.jpg output.txt

Analyse Fichier

binwalk –B filename

strings filename

type panda.jpg > jeeni.txt:panda.jpg

Suivi des connexions réussies
- EventID 4624
- EventID 4672 (Special privileges assigned to new logon)
Déconnexion
- EventID 4634
- Durée de la Session ⇒ Correlation entre 4624 (ou 4672 si compte privilege) et 4634 via Logon ID
Échec de connexion
- EventID 4625
Compte bloqué
- EventID 4740
Validation NTLM (sur le DC)
- EventID 4776
Validation Kerberos (sur le DC)
- ID d'événement 4768 : Cet événement enregistre la création d'un ticket d'attribution de ticket (TGT), ce qui signifie que le processus d'authentification a réussi via le protocole d'authentification Kerberos et qu'un TGT a été attribué à l'utilisateur pour une certaine période.
- ID d'événement 4769 : Cet événement indique que le DC a authentifié avec succès les informations d'identification via Kerberos et a accordé à l'utilisateur un ticket de service lui permettant d'accéder aux ressources du serveur, telles que les fichiers et dossiers partagés.
- ID d'événement 4771 : Cet événement enregistre les échecs de pré-authentification, ce qui signifie que le contrôleur de domaine n'a pas réussi à valider les informations d'identification fournies, de sorte que le DC n'accordera pas de tickets TGT ou TGS (Ticket Granting Service).