Warenkorb

Penetration Testing mit mimikatz

Das Praxis-HandbuchHacking-Angriffe verstehen und Pentests durchführen




  • Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets


  • Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls


  • Alle Angriffe leicht verständlich und Schritt für Schritt erklärt


mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein.

In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.

Sie lernen insbesondere folgende Angriffe kennen:


  • Klartextpasswörter aus dem RAM extrahieren

  • Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash

  • Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket

  • Dumpen von Active Directory Credentials aus Domänencontrollern

  • Erstellen von Silver Tickets und Golden Tickets

  • Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting

  • Auslesen und Cracken von Domain Cached Credentials

Mit diesem Buch sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.


Aus dem Inhalt:

  • Sichere Testumgebung einrichten

  • Grundlagen der Windows Local Security Authority (LSA)

  • Funktionsweise des Kerberos-Protokolls

  • Passwörter und Hashes extrahieren:

  • Klartextpasswörter

    • NTLM-Hashes

    • MS-Cache-2-Hashes



  • Schwachstellen des Kerberos-Protokolls ausnutzen:

    • Ticket Granting Tickets und Service Tickets

    • Encryption Keys

    • Credentials des Active Directorys



  • Weiterführende Themen

  • Praktisches Glossar


Portrait
Sebastian Brabetz ist Teamleiter Professional Security Solutions bei mod IT und zertifiziert als Offensive Security Certified Professional (OSCP). Er arbeitet im Bereich IT Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetrationstests. Er gibt u.a. Workshops zu den Themen Pentesting und Metasploit. Er bloggt auf https://itunsecurity.wordpress.com
… weiterlesen
  • Artikelbild-0
In den Warenkorb

Beschreibung

Produktdetails

Einband Paperback
Seitenzahl 232
Erscheinungsdatum 28.06.2019
Sprache Deutsch
ISBN 978-3-95845-968-7
Reihe mitp Professional
Verlag MITP
Maße (L/B/H) 21,1/14,9/1,5 cm
Gewicht 304 g
Auflage 2019
Buch (Paperback)
Buch (Paperback)
27,00
27,00
inkl. gesetzl. MwSt.
inkl. gesetzl. MwSt.
Sofort lieferbar Versandkostenfrei
Sofort lieferbar
Versandkostenfrei
In den Warenkorb
PAYBACK Punkte
Vielen Dank für Ihr Feedback!
Entschuldigung, beim Absenden Ihres Feedbacks ist ein Fehler passiert. Bitte versuchen Sie es erneut.
Ihr Feedback zur Seite
Haben Sie alle relevanten Informationen erhalten?
Ihr Feedback ist anonym. Wir nutzen es, um unsere Produktseiten zu verbessern. Bitte haben Sie Verständnis, dass wir Ihnen keine Rückmeldung geben können. Wenn Sie Kontakt mit uns aufnehmen möchten, können Sie sich aber gerne an unseren Kundenservice wenden.

Kundenbewertungen

Es wurden noch keine Bewertungen geschrieben.