book

Penetration Testing mit mimikatz -- Hacking-Angriffe verstehen und Pentests durchführen

Name: Penetration Testing mit mimikatz -- Hacking-Angriffe verstehen und Pentests durchführen
Author: Sebastian Brabetz
ISBN: 9783958459700

by Sebastian Brabetz

June 2019

Intermediate to advanced

232 pages

4h 27m

German

mitp Verlag

Read now

Unlock full access

Vorwort
1 Einleitung
1.1 Ziel und Inhalt des Buches1.2 Mehr als nur Klartextpasswörter1.3 Zielgruppe des Buches und Vorraussetzungen zum Verständnis1.4 Rechtliches1.5 Begrifflichkeiten und Glossar
2 mimikatz Hintergrundinformationen
2.1 Die erste Version von mimikatz2.2 mimikatz 2.0: kiwi ... und eine neue Befehlsstruktur2.3 mimikatz und Metasploit2.4 Neue Features: Das Changelog im Blick behalten
3 Eigene Lab-Umgebung Aufbauen
3.1 Ein Labor muss nicht teuer sein3.2 Hardware3.2.1 Kompakt und stromsparend: Der HP-Microserver3.2.2 Über den Tellerrand: Netzwerk-Sniffing3.3 Die Software: Hypervisor3.3.1 VMware vSphere Hypervisor (ehm. ESXi)3.4 Die Software: Gastbetriebsysteme3.4.1 Aktuellste Windows-Server-2016-Testversion für 180 Tage3.5 Die Windows-Domäne aufsetzen3.5.1 Der Domain Controller3.5.2 Der erste Member-Server: ein Fileserver3.5.3 Aller guten Dinge sind drei! Ein Admin-Sprunghost3.6 Domänenberechtigungen3.6.1 Anlegen von Benutzern und Gruppen3.6.2 Berechtigung der Gruppe ServerAdmins3.6.3 Anlegen und Berechtigen der Fileshares3.6.4 Anlegen eines Kerberos SPNs3.7 Zusammenfassung
4 Grundlagen Windows LSA
4.1 Die Credential-Architektur bei einem Domänen Mitgliedssystem4.1.1 Lokale Authentifizierung gegen die lokale SAM-Datenbank4.1.2 Domänen-Authentifizierung gegen einen Domänencontroller
5 Grundlagen Kerberos
5.1 Historie von Kerberos5.2 Grundlegende Funktionsweise von Kerberos in Windows-Domänen5.2.1 Die Clientauthentifizierung5.3 Zusammenfassung
6 Erste Schritte mit mimikatz
6.1 Vorbereiten von Windows für den ersten mimikatz-Start6.1.1 Virenscanner: das Katz-und-Maus-Spiel6.1.2 Deaktivieren des Windows Defenders in der Laborumgebung6.1.3 Herunterladen von mimikatz6.1.4 Erste Start- und Gehversuche6.1.5 Berechtigungen: Debug-Privilegien6.2 Zusammenfassung
7 Angriffe mit mimikatz
7.1 Ausgangssituation7.2 Klartextpasswörter7.3 Pass-the-Hash (PtH)7.3.1 Anwendung von PtH im Labor7.3.2 Besonders große Gefahr: Local User Password Reuse7.3.3 Zusammenfassung Pass-the-Hash7.4 Overpass-the-Hash (OtH) / Pass-the-Key (PtK)7.4.1 Normale Funktionsweise der Kerberos-Ticketausstellung7.4.2 Overpass-the-Hash (OtH)7.4.3 Pass-the-Key (PtK)7.5 Pass-the-Ticket (PtT)7.5.1 Stehlen und Weiterleiten des User Ticket Granting Tickets (TGT)7.5.2 Stehlen und Weiterleiten des Service Tickets7.6 Dumpen von Kerberos-Geheimnissen auf Domänencontrollern: dcsync7.7 Kerberos Golden Tickets7.7.1 Definition und Vorraussetzung eines Golden Tickets7.7.2 Erstellung und Anwendung des Golden Tickets mit mimikatz im Labor7.7.3 Abhängigkeiten bei der Erstellung von Golden Tickets7.7.4 Abhilfe bei kompromittiertem krbtgt-Account7.8 Kerberos Silver Tickets7.8.1 Rotation der Computer$-Account-Passwörter7.8.2 Kerberos Service Principal Names7.8.3 Erstellung und Anwendung des Silver Tickets mit mimikatz im Labor7.8.4 Warum Silver Tickets verwenden?7.9 Kerberoasting7.9.1 Definition von Kerberoasting7.9.2 Ablauf der Karberos-Authentifizierungsschritte, die Kerebroasting ermöglichen7.9.3 Technischer Ablauf des Kerberoasting7.9.4 Zusammenfassung Kerberoasting7.10 Domain Cached Credentials (DCC)7.11 Angriffszusammenfassung
8 mimikatz im Alltag
8.1 Invoke-Mimikatz8.1.1 Aktuelle Versionen von Invoke-Mimikatz8.1.2 Betrachten von Invoke-Mimikatz8.1.3 Ausführen von Invoke-Mimikatz8.1.4 PowerShell Logging von Invoke-Mimikatz8.2 Aufruf von Invoke-Mimikatz mittels PowerLine (AppLocker-Evasion)8.2.1 Vorbereiten der PowerLine.exe8.3 Unzählige weitere Möglichkeiten zur Ausführung von mimikatz
9 Schlusswort
9.1 keko: ein neues Tool von Benjamin Delpy9.2 Weiterführende Informationen zur Active Directory Security

10 Glossar
Stichwortverzeichnis

Content preview from Penetration Testing mit mimikatz -- Hacking-Angriffe verstehen und Pentests durchführen

Stichwortverzeichnis

Active Directory 149

dumpen 151

Active Directory Security 49

AES256 Encryption Key 138

AntiMalware Scan Interface 205

Application Blacklisting 209

Applikationsserver 146

Authentication Service 90, 93

AV-Evasion 103, 195

Benjamin Delpy 19, 105

Benutzerberechtigungen 66

Binaries 105

Bitmuster 102

Bridged 39

Bruteforce 188

CIFS Service Ticket 132, 146

Computer$-Account 166, 167

Credential-Architektur 82

CredSSP.dll 86

dcsync 148, 151

Debug-Privilegien 109, 128

DNS-Server 50

Domain Cached Credentials (DCC) 194

Domain Controller 45

Domänenberechtigungen 66

Domänencontroller 35

DSRS-Protokoll 151

Dumpen der Hashes 149

Einverständniserklärung 16

ESXi 33

Fileserver 61

Fileshares

Berechtigen 72

FQDN 137

Function-Level ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit

Praktische Einführung in Hardware Hacking -- Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices

Marcel Mangel, Sebastian Bicchi

Publisher Resources

ISBN: 9783958459700

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Penetration Testing mit mimikatz -- Hacking-Angriffe verstehen und Pentests durchführen

by Sebastian Brabetz

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.