Book description
- Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets
- Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls
- Alle Angriffe leicht verständlich und Schritt für Schritt erklärt
mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein.
In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.
Sie lernen insbesondere folgende Angriffe kennen:
- Klartextpasswörter aus dem RAM extrahieren
- Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash
- Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket
- Dumpen von Active Directory Credentials aus Domänencontrollern
- Erstellen von Silver Tickets und Golden Tickets
- Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting
- Auslesen und Cracken von Domain Cached Credentials
Mit diesem Buch sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.
Aus dem Inhalt:- Sichere Testumgebung einrichten
- Grundlagen der Windows Local Security Authority (LSA)
- Funktionsweise des Kerberos-Protokolls
- Passwörter und Hashes extrahieren:
- Klartextpasswörter
- NTLM-Hashes
- MS-Cache-2-Hashes
- Schwachstellen des Kerberos-Protokolls ausnutzen:
- Ticket Granting Tickets und Service Tickets
- Encryption Keys
- Credentials des Active Directorys
- Weiterführende Themen
- Praktisches Glossar
Table of contents
- Vorwort
- 1 Einleitung
- 2 mimikatz Hintergrundinformationen
- 3 Eigene Lab-Umgebung Aufbauen
- 4 Grundlagen Windows LSA
- 5 Grundlagen Kerberos
- 6 Erste Schritte mit mimikatz
-
7 Angriffe mit mimikatz
- 7.1 Ausgangssituation
- 7.2 Klartextpasswörter
- 7.3 Pass-the-Hash (PtH)
- 7.4 Overpass-the-Hash (OtH) / Pass-the-Key (PtK)
- 7.5 Pass-the-Ticket (PtT)
- 7.6 Dumpen von Kerberos-Geheimnissen auf Domänencontrollern: dcsync
- 7.7 Kerberos Golden Tickets
- 7.8 Kerberos Silver Tickets
- 7.9 Kerberoasting
- 7.10 Domain Cached Credentials (DCC)
- 7.11 Angriffszusammenfassung
- 8 mimikatz im Alltag
- 9 Schlusswort
- 10 Glossar
- Stichwortverzeichnis
Product information
- Title: Penetration Testing mit mimikatz -- Hacking-Angriffe verstehen und Pentests durchführen
- Author(s):
- Release date: June 2019
- Publisher(s): mitp Verlag
- ISBN: 9783958459700
You might also like
book
Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit
Penetrationstests mit Metasploit als effektiver Teil der IT-Sicherheitsstrategie Der komplette Workflow: Portscanning mit Nmap, Hacking mit …
book
Penetration testing mit mimikatz
Penetration Tests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets Funktionsweise und Schwachstellen …
book
IT-Sicherheitsmanagement - Das umfassende Praxis-Handbuch für IT-Security und technischen Datenschutz nach ISO 27001
Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit IT-Security-Management praxisnah erläutert: Sicherheitsrichtlinien, IT Compliance, Business Continuity Management, …
book
CompTIA Security+ -- IT-Sicherheit verständlich erklärt -- Die umfassende Prüfungsvorbereitung zur CompTIA-Prüfung SYO-601, 4. Auflage
IT-Sicherheit verständlich erklärt Vorbereitung auf die Prüfung SYO-601 Fundierter und umfassender Überblick zum Thema IT-Sicherheit Inklusive …