Dieser Online-Shop verwendet Cookies für ein optimales Einkaufserlebnis. Dabei werden beispielsweise die Session-Informationen oder die Spracheinstellung auf Ihrem Rechner gespeichert. Ohne Cookies ist der Funktionsumfang des Online-Shops eingeschränkt. Sind Sie damit nicht einverstanden, klicken Sie bitte hier.

mimikatz

ISBN: 9783958459687

von Sebastian Brabetz
1. Auflage 2019
ca. 160 Seiten

Erscheint im Juli 2019

ActiveDirectory Penetration Testing – Pass-The-Hash, Kerberos und Co.

  • Mit einem der bekanntesten Hacking-Tools erfolgreich arbeiten
  • Schwachstellen in der Verwaltung von zwischengespeicherten Anmeldedaten in Windows finden
  • Penetrationstests als effektiver Bestandteil der IT-Sicherheitsstrategie


mimikatz ist ein extrem leistungsstarkes Tool. Es durchsucht den LSASS-Prozess nach Hashwerten und kann unter diesen Hash-Zugangsdaten Programme ausführen. Dabei bietet es den enormen Vorteil, dass Sie dabei nicht das eigentliche Passwort, sondern lediglich den NTLM-Hash benötigen. Gelangt ein Angreifer auf diesem Weg zu Administratorrechten, kann er sich spielend leicht sich mit Hilfe von mimikatz im System seitwärts weiter fortbewegen und großen Schaden anrichten.

Umso wichtiger ist es, die Techniken der Angreifer zu verstehen und geeignete Gegenmaßnahmen zu ergreifen. Mit diesem Buch lernen Sie, Angriffstechniken mit mimikatz unter sicheren Rahmenbedingungen zu simulieren und somit fundierte Entscheidungen zu treffen sowie nachzuvollziehen, ob Ihre Gegenmaßnahmen erfolgreich sind.