Kapitel 9: mimikatz erkennen
Bisher hat sich dieses Buch primär mit der offensiven Anwendung von mimikatz beispielsweise für Pentesting bzw. RedTeaming befasst. Es ist aber auch wichtig, zu wissen, wie man mimikatz erkennen kann, bzw. zu verstehen, welche Spuren es hinterlässt.
Sie benötigen dieses Wissen z.B. als Pentester, um länger unentdeckt zu bleiben und Ihre Angriffe an den Schutzmechanismen vorbeilaufen lassen zu können oder um im Bericht bessere Anleitungen zur Vermeidung solcher Angriffe zu geben.
Als Verteidiger ist es nützlich, zuerst das Verständnis zu erlangen, wo und wie man Spuren von Angriffen von Techniken, wie sie mimikatz ermöglicht, sehen und erheben kann, um daraus dann dauerhafte Alarmierungen zu kreieren.
Auch für einen ...
Get Penetration testing mit mimikatz now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.