Penetration Testing mit mimikatz - Sebastian Brabetz

. .

Résumé :

• Penetrationstests mit mimikatz von Pass-the-Hash ?ber Kerberoasting bis hin zu Golden Tickets
• Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls
• Alle Angriffe leicht verst?ndlich und Schritt f?r Schritt erkl?rt

mimikatz ist ein extrem leistungsstarkes Tool f?r Angriffe auf das Active Directory. Hacker k?nnen damit auf Klartextpassw?rter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle ?ber ganze Firmennetzwerke ?bernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein.

In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchf?hren. Der Autor beschreibt alle Angriffe Schritt f?r Schritt und erl?utert ihre Funktionsweisen leicht verst?ndlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.

Sie lernen insbesondere folgende Angriffe kennen:

• Klartextpassw?rter aus dem RAM extrahieren
• Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash
• Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket
• Dumpen von Active Directory Credentials aus Dom?nencontrollern
• Erstellen von Silver Tickets und Golden Tickets
• Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting
• Auslesen und Cracken von Domain Cached Credentials

Mit diesem Buch sind Sie bestens ger?stet, um Ihre Windows-Dom?ne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.

• Sichere Testumgebung einrichten
• Grundlagen der Windows Local Security Authority (LSA)
• Funktionsweise des Kerberos-Protokolls
• Passw?rter und Hashes extrahieren:
• Klartextpassw?rter
• NTLM-Hashes
• MS-Cache-2-Hashes