Voy a realizar un pentest interno. ¿Es posible oler las credenciales del directorio activo usando Wireshark o Ettercap cuando un usuario inicia sesión y se autentica para usar sus credenciales de dominio?
Siempre que haya un servidor involucrado en el proceso de autenticación, sí , es posible rastrear las credenciales de inicio de sesión.
Lea otras preguntas en las etiquetas network penetration-test sniffing ldap