Zum Hauptinhalt springen
Dekorationsartikel gehören nicht zum Leistungsumfang.
Penetration Testing mit mimikatz
Das Praxis-Handbuch. Hacking-Angriffe verstehen und Pentests durchführen
Taschenbuch von Sebastian Brabetz
Sprache: Deutsch

29,99 €*

inkl. MwSt.

Versandkostenfrei per Post / DHL

auf Lager, Lieferzeit 2-4 Werktage

Kategorien:
Beschreibung
  • Penetration Tests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets
  • Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls
  • Alle Angriffe leicht verständlich und Schritt für Schritt erklärt

mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, die dadurch erworbenen Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, auf Angriffe mit mimikatz vorbereitet zu sein.

Damit Sie die Techniken der Angreifer verstehen und erkennen können, zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz in diesem Buch, wie Sie Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.

Sie lernen insbesondere folgende Angriffe kennen:

  • Klartextpasswörter aus dem RAM extrahieren
  • Authentifizierung ohne Klartextpasswort mittels
  • Pass-the-Hash
  • Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket
  • Dumpen von Active Directory Credentials aus Domänencontrollern
  • Erstellen von Silver Tickets und Golden Tickets
  • Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting
  • Auslesen und Cracken von Domain Cached Credentials

Darüber hinaus erfahren Sie, wie Sie die Ausführung von mimikatz sowie die Spuren von mimikatz-Angriffen erkennen. So sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.

Aus dem Inhalt:

  • Sichere Testumgebung einrichten
  • Grundlagen der Windows Local Security Authority (LSA)
  • Funktionsweise des Kerberos-Protokolls
  • Passwörter und Hashes extrahieren:
    • Klartextpasswörter
    • NTLM-Hashes
    • MS-Cache-2-Hashes
  • Schwachstellen des Kerberos-Protokolls ausnutzen:
    • Ticket Granting Tickets und Service Tickets
    • Encryption Keys
    • Credentials des Active Directorys
  • mimikatz-Angriffe erkennen
  • Invoke-Mimikatz und weiterführende Themen
  • Praktisches Glossar
  • Penetration Tests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets
  • Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls
  • Alle Angriffe leicht verständlich und Schritt für Schritt erklärt

mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, die dadurch erworbenen Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, auf Angriffe mit mimikatz vorbereitet zu sein.

Damit Sie die Techniken der Angreifer verstehen und erkennen können, zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz in diesem Buch, wie Sie Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.

Sie lernen insbesondere folgende Angriffe kennen:

  • Klartextpasswörter aus dem RAM extrahieren
  • Authentifizierung ohne Klartextpasswort mittels
  • Pass-the-Hash
  • Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket
  • Dumpen von Active Directory Credentials aus Domänencontrollern
  • Erstellen von Silver Tickets und Golden Tickets
  • Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting
  • Auslesen und Cracken von Domain Cached Credentials

Darüber hinaus erfahren Sie, wie Sie die Ausführung von mimikatz sowie die Spuren von mimikatz-Angriffen erkennen. So sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.

Aus dem Inhalt:

  • Sichere Testumgebung einrichten
  • Grundlagen der Windows Local Security Authority (LSA)
  • Funktionsweise des Kerberos-Protokolls
  • Passwörter und Hashes extrahieren:
    • Klartextpasswörter
    • NTLM-Hashes
    • MS-Cache-2-Hashes
  • Schwachstellen des Kerberos-Protokolls ausnutzen:
    • Ticket Granting Tickets und Service Tickets
    • Encryption Keys
    • Credentials des Active Directorys
  • mimikatz-Angriffe erkennen
  • Invoke-Mimikatz und weiterführende Themen
  • Praktisches Glossar
Über den Autor

Sebastian Brabetz ist als Geschäftsleiter verantwortlich für die Professional Security Services bei der mod IT Services GmbH und als Offensive Security Certified Professional (OSCP) zertifiziert. Er arbeitet in der IT-Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetration Tests. Er gibt Workshops unter anderem zu Pentesting und Metasploit.

Details
Erscheinungsjahr: 2020
Fachbereich: Datenkommunikation, Netze & Mailboxen
Genre: Informatik, Mathematik, Medizin, Naturwissenschaften, Technik
Rubrik: Naturwissenschaften & Technik
Medium: Taschenbuch
Reihe: mitp Professional
Inhalt: 240 S.
ISBN-13: 9783747501610
ISBN-10: 3747501613
Sprache: Deutsch
Herstellernummer: 74750161
Einband: Kartoniert / Broschiert
Autor: Brabetz, Sebastian
Hersteller: MITP Verlags GmbH
mitp Verlags GmbH & Co.KG
Verantwortliche Person für die EU: mitp Verlags GmbH & Co.KG, Augustinusstr. 9a, D-50226 Frechen, info@bod.de
Maße: 238 x 171 x 17 mm
Von/Mit: Sebastian Brabetz
Erscheinungsdatum: 01.12.2020
Gewicht: 0,425 kg
Artikel-ID: 119081201
Über den Autor

Sebastian Brabetz ist als Geschäftsleiter verantwortlich für die Professional Security Services bei der mod IT Services GmbH und als Offensive Security Certified Professional (OSCP) zertifiziert. Er arbeitet in der IT-Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetration Tests. Er gibt Workshops unter anderem zu Pentesting und Metasploit.

Details
Erscheinungsjahr: 2020
Fachbereich: Datenkommunikation, Netze & Mailboxen
Genre: Informatik, Mathematik, Medizin, Naturwissenschaften, Technik
Rubrik: Naturwissenschaften & Technik
Medium: Taschenbuch
Reihe: mitp Professional
Inhalt: 240 S.
ISBN-13: 9783747501610
ISBN-10: 3747501613
Sprache: Deutsch
Herstellernummer: 74750161
Einband: Kartoniert / Broschiert
Autor: Brabetz, Sebastian
Hersteller: MITP Verlags GmbH
mitp Verlags GmbH & Co.KG
Verantwortliche Person für die EU: mitp Verlags GmbH & Co.KG, Augustinusstr. 9a, D-50226 Frechen, info@bod.de
Maße: 238 x 171 x 17 mm
Von/Mit: Sebastian Brabetz
Erscheinungsdatum: 01.12.2020
Gewicht: 0,425 kg
Artikel-ID: 119081201
Sicherheitshinweis

Ähnliche Produkte

Ähnliche Produkte