Penetration Testing mit mimikatz

En savoir plus sur le livre

Penetrationstests mit mimikatz decken Angriffe wie Pass-the-Hash, Kerberoasting und Golden Tickets ab und erläutern die Schwachstellen der Windows Local Security Authority (LSA) sowie des Kerberos-Protokolls. Mimikatz ist ein mächtiges Tool, das Hackern den Zugriff auf Klartextpasswörter, Passwort-Hashes und Kerberos-Tickets ermöglicht, was zur Übernahme von Firmennetzwerken führen kann. Daher ist es entscheidend, die Techniken der Angreifer zu verstehen und sich auf solche Angriffe vorzubereiten. IT-Security-Spezialist Sebastian Brabetz zeigt, wie man Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführt. Der Autor erklärt alle Angriffe verständlich und setzt nur grundlegende IT-Security-Kenntnisse voraus. Zu den behandelten Angriffen gehören das Extrahieren von Klartextpasswörtern aus dem RAM, Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash, das Ausnutzen von Kerberos durch Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket, sowie das Dumpen von Active Directory Credentials. Zudem werden das Erstellen von Silver und Golden Tickets sowie das Cracken von Passwort-Hashes durch Kerberoasting behandelt. Mit diesem Wissen sind Sie gut gerüstet, um Ihre Windows-Domäne auf Schwachstellen zu testen und Angriffe zu verhindern. Themen umfassen die Einrichtung einer sicheren Testumgebung, Grundlagen der LSA, Funktionsweise des Kerberos-Protokolls und weiterführende Themen.