DCSync攻撃は、ActiveDirectoryの認証情報を盗むクレデンシャルダンピング手段として知られています。攻撃者はドメインコントローラのAPIを悪用し、その資格情報の複写(レプリケーション)や取得を可能にするDCSync技術を駆使して、機密情報へのアクセスを可能にします。また、ドメインコントローラの管理者アカウントを手中に収めた攻撃者は、DCSyncを使ってActiveDirectoryからパスホードハッシュを取り出すことができます。’
DCSync攻撃は、ActiveDirectoryの認証情報を盗むクレデンシャルダンピング手段として知られています。攻撃者はドメインコントローラのAPIを悪用し、その資格情報の複写(レプリケーション)や取得を可能にするDCSync技術を駆使して、機密情報へのアクセスを可能にします。また、ドメインコントローラの管理者アカウントを手中に収めた攻撃者は、DCSyncを使ってActiveDirectoryからパスホードハッシュを取り出すことができます。’
