Um Angriffen auf Ihr eigenes Netzwerk, insbesondere auf das auf das Active Directory, vorzubeugen, ist es wichtig die Methoden und Werkzeuge der Angreifer zu kennen und zu verstehen. Ein leistungsstarkes Tool für solche Angriffe ist mimikatz. Hacker erlangen damit Zugriff auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets. Die damit erworbenen Rechte lassen sich im Zielsystem ausweiten, was es letztendlich erlaubt, die Kontrolle über ganze Firmennetzwerke zu übernehmen.IT-Security-Spezialist Sebastian Brabetz zeigt in diesem Buch, wie Sie zur Abwehr Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Er setzt nur grundlegende IT-Security-Kenntnisse voraus, er beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweise.
Als vorbeugende Maßnahme ist es wichtig, die Ausführung von mimikatz sowie die Spuren eines Angriffs zu erkennen. Mit diesem Wissen sind Sie schließlich bestens gerüstet, um Ihre Windows-Domäne auf Schwachstellen zu testen und Angriffen vorzubeugen.
Sie lernen insbesondere folgende Angriffe kennen:
- Klartextpasswörter aus dem RAM extrahieren
- Authentifizierung ohne Klartextpasswort mittels
- Pass-the-Hash
- Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket
- Dumpen von Active Directory Credentials aus Domänencontrollern
- Erstellen von Silver Tickets und Golden Tickets
- Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting
- Auslesen und Cracken von Domain Cached Credentials
Aus dem Inhalt
- Sichere Testumgebung einrichten
- Grundlagen der Windows Local Security Authority (LSA)
- Funktionsweise des Kerberos-Protokolls
- Passwörter und Hashes extrahieren:
- Klartextpasswörter
- NTLM-Hashes
- MS-Cache-2-Hashes
Hier das ganze Inhaltsverzeichnis lesen.- Schwachstellen des Kerberos-Protokolls ausnutzen:
- Ticket Granting Tickets und Service Tickets
- Encryption Keys
- Credentials des Active Directorys
- mimikatz-Angriffe erkennen
- Invoke-Mimikatz und weiterführende Themen
- Praktisches Glossar
Versuchen Sie sich gleich an den ersten Schritten mit mimikatz: in dieser
Leseprobe lernen Sie die grundlegende Funktionalität, Syntax und die Menüstruktur von mimikatz kennen. Sebastian Brabetz erläutert, wie Sie Windows vorbereiten, um mimikatz überhaupt erst herunterladen und starten zu können. Anschließend erproben Sie die Syntax von mimikatz anhand ein paar Basisbefehlen.
Wer hat's geschrieben?
Sebastian Brabetz ist als Geschäftsleiter verantwortlich für die Professional Security Services bei der mod IT GmbH und ist zertifiziert als Offensive Security Certified Professional (OSCP). Er arbeitet im Bereich IT Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetrationstests. U.a. gibt er Workshops zu den Themen Pentesting und Metasploit.
Weitere Bücher von Sebastian Brabetz (2)