Sebastian Brabetz Livres

Penetrationstests mit mimikatz decken Angriffe wie Pass-the-Hash, Kerberoasting und Golden Tickets ab und erläutern die Schwachstellen der Windows Local Security Authority (LSA) sowie des Kerberos-Protokolls. Mimikatz ist ein mächtiges Tool, das Hackern den Zugriff auf Klartextpasswörter, Passwort-Hashes und Kerberos-Tickets ermöglicht, was zur Übernahme von Firmennetzwerken führen kann. Daher ist es entscheidend, die Techniken der Angreifer zu verstehen und sich auf solche Angriffe vorzubereiten. IT-Security-Spezialist Sebastian Brabetz zeigt, wie man Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführt. Der Autor erklärt alle Angriffe verständlich und setzt nur grundlegende IT-Security-Kenntnisse voraus. Zu den behandelten Angriffen gehören das Extrahieren von Klartextpasswörtern aus dem RAM, Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash, das Ausnutzen von Kerberos durch Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket, sowie das Dumpen von Active Directory Credentials. Zudem werden das Erstellen von Silver und Golden Tickets sowie das Cracken von Passwort-Hashes durch Kerberoasting behandelt. Mit diesem Wissen sind Sie gut gerüstet, um Ihre Windows-Domäne auf Schwachstellen zu testen und Angriffe zu verhindern. Themen umfassen die Einrichtung einer sicheren Testumgebung, Grundlagen der LSA, Funktionsweise des Kerberos-Protokolls und weiterführende Themen.

Penetrationstests mit Metasploit sind ein effektiver Bestandteil der IT-Sicherheitsstrategie. Der Autor bietet einen umfassenden Workflow, der Portscanning mit Nmap, Hacking mit Metasploit und Schwachstellenscanning mit Nessus umfasst. Metasploit ist ein mächtiges Werkzeug, das auch unerfahrenen Administratoren hilft, gängige Angriffsmethoden zu verstehen und nachzustellen. Der Fokus liegt auf den für Verteidiger (Blue Teams) relevanten Themen, die Sebastian Brabetz ausführlich erläutert und zeigt, wie sie im Alltag der IT-Security effektiv eingesetzt werden können. Sie lernen das Basiswissen zu Exploits und Penetration Testing und richten eine Kali-Linux-Umgebung ein. Mit dem kostenlosen Portscanner Nmap scannen Sie Systeme auf angreifbare Dienste. Der Autor führt Sie Schritt für Schritt durch einen typischen Hack mit Metasploit und demonstriert, wie Sie schnell hohe Berechtigungsstufen in Zielumgebungen erlangen. Zudem erfahren Sie, wie Sie Metasploit zur Meldung von Sicherheitsbedrohungen, zum Patchen und zur Validierung in der Verteidigung von IT-Systemen nutzen können, und erhalten konkrete Tipps zur Erhöhung Ihres IT-Sicherheitslevels. Darüber hinaus lernen Sie, Schwachstellen mit dem Scanner Nessus zu finden und auszuwerten. So wird Metasploit ein effizienter Bestandteil Ihrer IT-Sicherheitsstrategie, der Ihnen ermöglicht, fundierte Entscheidungen zu treffen und den Erfolg Ihrer Gegenmaßnahmen zu überprüfen.