Active Directory Offline Hash Dump and Forensic Analysis

Via Exploit-DB :

Ce document PDF explique la structure du fichier NTDS.DIT (dans lequel sont stockées toutes les données de l’active directory et en particulier les mots de passe) ainsi que les algorithmes de chiffrement utilisés pour protéger ces données (et comment il est possible de les déchiffrer).