Penetrationtesting mit Windows Credential Editor

Benjamin Nopper

Fakultät Informatik Hochschule Furtwangen University Robert-Gerwig-Platz 1 78120 Furtwangen im Schwarzwald Benjamin.Nopper@hs-furtwangen.de

Abstract: Unter Verwendung des Windows Credential Editor ist es möglich, NT/LM Hashes einzelner Benutzerkonten sowie die verwendeten TGTs eines Benutzers auszulesen und zu verwenden. Aufgabe war es die einzelnen Angriffe zu untersuchen und deren Funktionsweise zu verstehen. Dabei sollten diese Angriffe auch getestet werden, um deren Funktion an Beispielen darstellen zu können und den Umfang der Möglichkeiten des Windows Credential Editors zu erschließen. Ein Augenmerk sollte darauf gelegt werden unter welchen Umständen die gewünschten Informationen ...

Get Software-Technologien und -Prozesse now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.