hekatombは Kali Linux 2024.3 リリース時に追加されたツールです。 hekatombとは Hekatomb は、LDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得するPythonスクリプトです。 次に、すべてのコンピューターからすべてのユーザーのすべてのDPAPIブロブをダウンロードします。 最後に、RPCを介してドメインコントローラーの秘密鍵を抽出し、それを使用してすべての資格情報を復号化します。 LDAPディレクトリとは LDAPディレクトリ(Lightweight Directory Access Protocolディレクトリ)は、ネットワーク上でユーザーやデバイス、その他のリソースに関する情報を効率的に管理するためのデータベースの一種です。LDAPは、ディレクトリサービスにアクセスするためのプロトコル(通信規約)で、特に認証やユーザー管