­čôľ[PDF] Penetration Testing mit mimikatz by Sebastian Brabetz | Perlego
Get access to over 750,000 titles
Start your free trial today and explore our endless library.
Join perlego now to get access to over 750,000 books
Join perlego now to get access to over 750,000 books
Join perlego now to get access to over 750,000 books
Join perlego now to get access to over 750,000 books
Penetration Testing mit mimikatz
Penetration Testing mit mimikatz
No longer available |Learn more
­čôľ Book - PDF

Penetration Testing mit mimikatz

Hacking-Angriffe verstehen und Pentests durchf├╝hren
Sebastian Brabetz
shareBook
Share book
pages
232 pages
language
German
format
ePUB (mobile friendly) and PDF
availableOnMobile
Available on iOS & Android
No longer available |
Learn more
­čôľ Book - PDF

Penetration Testing mit mimikatz

Hacking-Angriffe verstehen und Pentests durchf├╝hren
Sebastian Brabetz
Book details
Table of contents
Citations

About This Book

Penetrationstests mit mimikatz von Pass-the-Hash ├╝ber Kerberoasting bis hin zu Golden TicketsFunktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-ProtokollsAlle Angriffe leicht verst├Ąndlich und Schritt f├╝r Schritt erkl├Ąrtmimikatz ist ein extrem leistungsstarkes Tool f├╝r Angriffe auf das Active Directory. Hacker k├Ânnen damit auf Klartextpassw├Ârter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle ├╝ber ganze Firmennetzwerke ├╝bernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein.In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchf├╝hren. Der Autor beschreibt alle Angriffe Schritt f├╝r Schritt und erl├Ąutert ihre Funktionsweisen leicht verst├Ąndlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.Sie lernen insbesondere folgende Angriffe kennen:Klartextpassw├Ârter aus dem RAM extrahierenAuthentifizierung ohne Klartextpasswort mittels Pass-the-HashAusnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-TicketDumpen von Active Directory Credentials aus Dom├ĄnencontrollernErstellen von Silver Tickets und Golden TicketsCracken der Passwort-Hashes von Service Accounts mittels KerberoastingAuslesen und Cracken von Domain Cached CredentialsMit diesem Buch sind Sie bestens ger├╝stet, um Ihre Windows-Dom├Ąne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.Aus dem Inhalt:Sichere Testumgebung einrichtenGrundlagen der Windows Local Security Authority (LSA)Funktionsweise des Kerberos-ProtokollsPassw├Ârter und Hashes extrahieren:Klartextpassw├ÂrterNTLM-HashesMS-Cache-2-HashesSchwachstellen des Kerberos-Protokolls ausnutzen:Ticket Granting Tickets und Service TicketsEncryption KeysCredentials des Active DirectorysWeiterf├╝hrende ThemenPraktisches Glossar

Read More

Information

Publisher
MITP Verlag
Year
2019
ISBN
9783958459700
Topic
Computer Science
Subtopic
Data Transmission Systems
Edition
1

Table of contents