Penetrationtesting mit Windows Credential Editor

Benjamin Nopper

Fakultät Informatik Hochschule Furtwangen University Robert-Gerwig-Platz 1 78120 Furtwangen im Schwarzwald Benjamin.Nopper@hs-furtwangen.de

Abstract: Unter Verwendung des Windows Credential Editor ist es möglich, NT/LM Hashes einzelner Benutzerkonten sowie die verwendeten TGTs eines Benutzers auszulesen und zu verwenden. Aufgabe war es die einzelnen Angriffe zu untersuchen und deren Funktionsweise zu verstehen. Dabei sollten diese Angriffe auch getestet werden, um deren Funktion an Beispielen darstellen zu können und den Umfang der Möglichkeiten des Windows Credential Editors zu erschließen. Ein Augenmerk sollte darauf gelegt werden unter welchen Umständen die gewünschten Informationen ...

Get Software-Technologien und -Prozesse now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.