Cover von Penetration Testing mit mimikatz wird in neuem Tab geöffnet

Penetration Testing mit mimikatz

das Praxis-Handbuch ; Hacking-Angriffe verstehen und Pentests durchführen
Verfasser: Suche nach diesem Verfasser Brabetz, Sebastian (Verfasser)
Jahr: 2021
Verlag: Frechen, mitp Verlag
Reihe: mitp Professional
Mediengruppe: MONO
verfügbar

Exemplare

StandorteStandort 2StatusVorbestellungenFristBarcodeLageplan
Standorte: TWZ 160(2) Standort 2: Status: Verfügbar Vorbestellungen: 0 Frist: Barcode: 00127178 Lagepläne: Lageplan

Inhalt

mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, die dadurch erworbenen Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, auf Angriffe mit mimikatz vorbereitet zu sein. Damit Sie die Techniken der Angreifer verstehen und erkennen können, zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz in diesem Buch, wie Sie Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus. Sie lernen insbesondere folgende Angriffe kennen: Klartextpasswörter aus dem RAM extrahieren ; Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash ; Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket ; Dumpen von Active Directory Credentials aus Domänencontrollern ; Erstellen von Silver Tickets und Golden Tickets ; Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting ; Auslesen und Cracken von Domain Cached Credentials. Darüber hinaus erfahren Sie, wie Sie die Ausführung von mimikatz sowie die Spuren von mimikatz-Angriffen erkennen. So sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.
Aus dem Inhalt: Sichere Testumgebung einrichten ; Grundlagen der Windows Local Security Authority (LSA) ; Funktionsweise des Kerberos-Protokolls ; Passwörter und Hashes extrahieren (Klartextpasswörter, NTLM-Hashes, MS-Cache-2-Hashes) ; Schwachstellen des Kerberos-Protokolls ausnutzen (Ticket Granting Tickets und Service Tickets , Encryption Keys , Credentials des Active Directorys) ; mimikatz-Angriffe erkennen ; Invoke-Mimikatz und weiterführende Themen ; Praktisches Glossar.
Über den Autor: Sebastian Brabetz ist als Geschäftsleiter der mod IT GmbH verantwortlich für die Professional Security Services und ist zertifiziert als Offensive Security Certified Professional (OSCP). Er arbeitet im Bereich IT Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetrationstests. Er gibt u.a. Workshops zu den Themen Pentesting und Metasploit. Er bloggt auf itunsecurity.wordpress.com und ist aktiv in der Community IT-Security-Kassel. (Quelle: Verlag)

Details

Verfasser: Suche nach diesem Verfasser Brabetz, Sebastian (Verfasser)
Verfasserangabe: Sebastian Brabetz
Jahr: 2021
Verlag: Frechen, mitp Verlag
opens in new tab
Systematik: Suche nach dieser Systematik TWZ
Suche nach diesem Interessenskreis
ISBN: 978-3-7475-0161-0
2. ISBN: 3-7475-0161-3
Beschreibung: 2. Auflage, 235 Seiten, Illustrationen
Reihe: mitp Professional
Schlagwörter: Informationssicherheit; Passwort; Penetrationstest; Zugriffskontrolle; Hacker
Suche nach dieser Beteiligten Person
Mediengruppe: MONO