Zertifizierter Händler seit über 35 Jahren
Mo.–Fr. 8:30 – 17:00 Uhr: 0 21 91 - 99 11 00
Mo.-Fr. 8:30 - 17:00 Uhr: 0 21 91 - 99 11 00
Logo EDV-BUCHVERSAND Delf Michel
Software & Fachbücher vom Experten
Logo EDV-BUCHVERSAND Delf Michel
Software & Fachbücher vom Experten
Mo.-Fr. 8:30 - 17:00 Uhr: 0 21 91 - 99 11 00
0
Penetration Testing mit mimikatz

Penetration Testing mit mimikatz

Das Praxis-Handbuch

Hacking-Angriffe verstehen und Pentests durchführen

Verlag

mitp Verlag

Autor:in

Sebastian Brabetz (2)

Fassung

235 Seiten, Softcover, 2. Auflage

Erschienen

01/2021

ISBN

978-3-7475-0161-0
9783747501610

Buch

29,99 inkl. MwSt.
Best.-Nr.: ITP-0161
Versandkostenfrei (D)
Lieferbar in 48 h
Penetration Testing mit mimikatz

Penetration Testing mit mimikatz

Das Praxis-Handbuch

Hacking-Angriffe verstehen und Pentests durchführen

Verlag: mitp Verlag
Autor:in Sebastian Brabetz (2)
Fassung: 235 Seiten, Softcover, 2. Auflage
Erschienen: 01/2021
ISBN: 978-3-7475-0161-0
9783747501610
Best.-Nr.: ITP-0161
Lieferbar in 48 h
29,99 inkl. MwSt.
Versandkostenfrei (D)
Inhaltsverzeichnis: Jetzt downloaden
Vorwort: Jetzt downloaden
Leseprobe: Jetzt downloaden

Penetration Testing mit mimikatz

Das Praxis-Handbuch

Hacking-Angriffe verstehen und Pentests durchführen

Penetration Testing mit mimikatz
Best.-Nr.: ITP-0161
Lieferbar in 48 h
29,99 inkl. MwSt.
Versandkostenfrei (D)
Verlag: mitp Verlag
Autor:in Sebastian Brabetz (2)
Fassung: 235 Seiten, Softcover, 2. Auflage
Erschienen: 01/2021
ISBN: 978-3-7475-0161-0
9783747501610
Inhaltsverzeichnis: Jetzt downloaden
Vorwort: Jetzt downloaden
Leseprobe: Jetzt downloaden
Um Angriffen auf Ihr eigenes Netzwerk, insbesondere auf das auf das Active Directory, vorzubeugen, ist es wichtig die Methoden und Werkzeuge der Angreifer zu kennen und zu verstehen. Ein leistungsstarkes Tool für solche Angriffe ist mimikatz. Hacker erlangen damit Zugriff auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets. Die damit erworbenen Rechte lassen sich im Zielsystem ausweiten, was es letztendlich erlaubt, die Kontrolle über ganze Firmennetzwerke zu übernehmen.

IT-Security-Spezialist Sebastian Brabetz zeigt in diesem Buch, wie Sie zur Abwehr Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Er setzt nur grundlegende IT-Security-Kenntnisse voraus, er beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweise.

Als vorbeugende Maßnahme ist es wichtig, die Ausführung von mimikatz sowie die Spuren eines Angriffs zu erkennen. Mit diesem Wissen sind Sie schließlich bestens gerüstet, um Ihre Windows-Domäne auf Schwachstellen zu testen und Angriffen vorzubeugen.

Sie lernen insbesondere folgende Angriffe kennen:

  • Klartextpasswörter aus dem RAM extrahieren
  • Authentifizierung ohne Klartextpasswort mittels
  • Pass-the-Hash
  • Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket
  • Dumpen von Active Directory Credentials aus Domänencontrollern
  • Erstellen von Silver Tickets und Golden Tickets
  • Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting
  • Auslesen und Cracken von Domain Cached Credentials

Aus dem Inhalt

  • Sichere Testumgebung einrichten
  • Grundlagen der Windows Local Security Authority (LSA)
  • Funktionsweise des Kerberos-Protokolls
  • Passwörter und Hashes extrahieren:
    • Klartextpasswörter
    • NTLM-Hashes
    • MS-Cache-2-Hashes
Hier das ganze Inhaltsverzeichnis lesen.
  • Schwachstellen des Kerberos-Protokolls ausnutzen:
    • Ticket Granting Tickets und Service Tickets
    • Encryption Keys
    • Credentials des Active Directorys
  • mimikatz-Angriffe erkennen
  • Invoke-Mimikatz und weiterführende Themen
  • Praktisches Glossar
Leseprobe
Versuchen Sie sich gleich an den ersten Schritten mit mimikatz: in dieser Leseprobe lernen Sie die grundlegende Funktionalität, Syntax und die Menüstruktur von mimikatz kennen. Sebastian Brabetz erläutert, wie Sie Windows vorbereiten, um mimikatz überhaupt erst herunterladen und starten zu können. Anschließend erproben Sie die Syntax von mimikatz anhand ein paar Basisbefehlen.
Blick ins Buch: Penetration Testing mit mimikatz

Wer hat's geschrieben?

Bild von Autor:in Sebastian Brabetz

Sebastian Brabetz ist als Geschäftsleiter verantwortlich für die Professional Security Services bei der mod IT GmbH und ist zertifiziert als Offensive Security Certified Professional (OSCP). Er arbeitet im Bereich IT Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetrationstests. U.a. gibt er Workshops zu den Themen Pentesting und Metasploit.

Weitere Bücher von Sebastian Brabetz (2)

Bild von Autor:in Sebastian Brabetz
Penetration Testing mit mimikatz

Penetration Testing mit mimikatz

Das Praxis-Handbuch

Hacking-Angriffe verstehen und Pentests durchführen

Verlag

mitp Verlag

Autor:in

Sebastian Brabetz (2)

Fassung

235 Seiten, Softcover, 2. Auflage

Erschienen

01/2021

ISBN

978-3-7475-0161-0
9783747501610

Buch

29,99 inkl. MwSt.
Best.-Nr.: ITP-0161
Versandkostenfrei (D)
Lieferbar in 48 h
Penetration Testing mit mimikatz

Penetration Testing mit mimikatz

Das Praxis-Handbuch

Hacking-Angriffe verstehen und Pentests durchführen

Best.-Nr.: ITP-0161
Lieferbar in 48 h
29,99 inkl. MwSt.
Versandkostenfrei (D)

Penetration Testing mit mimikatz

Das Praxis-Handbuch

Hacking-Angriffe verstehen und Pentests durchführen

Penetration Testing mit mimikatz
Best.-Nr.: ITP-0161
Lieferbar in 48 h
29,99 inkl. MwSt.
Versandkostenfrei (D)
Penetration Testing mit mimikatz
Penetration Testing mit mimikatz