Penetration Testing mit mimikatz (eBook)

Das Praxis-Handbuch.Hacking-Angriffe verstehen und Pentests durchführen
eBook Download: PDF
2020 | 2. Auflage
240 Seiten
MITP Verlags GmbH & Co. KG
978-3-7475-0162-7 (ISBN)

Lese- und Medienproben

Penetration Testing mit mimikatz -  Sebastian Brabetz
Systemvoraussetzungen
29,99 inkl. MwSt
  • Download sofort lieferbar
  • Zahlungsarten anzeigen
- Penetration Tests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets
- Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls
- Alle Angriffe leicht verständlich und Schritt für Schritt erklärt

mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, die dadurch erworbenen Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, auf Angriffe mit mimikatz vorbereitet zu sein.

Damit Sie die Techniken der Angreifer verstehen und erkennen können, zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz in diesem Buch, wie Sie Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.

Sie lernen insbesondere folgende Angriffe kennen:

Klartextpasswörter aus dem RAM extrahieren
Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash
Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket
Dumpen von Active Directory Credentials aus Domänencontrollern
Erstellen von Silver Tickets und Golden Tickets
Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting
Auslesen und Cracken von Domain Cached Credentials
Darüber hinaus erfahren Sie, wie Sie die Ausführung von mimikatz sowie die Spuren von mimikatz-Angriffen erkennen. So sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.

Aus dem Inhalt:

Sichere Testumgebung einrichten
Grundlagen der Windows Local Security Authority (LSA)
Funktionsweise des Kerberos-Protokolls
Passwörter und Hashes extrahieren:
Klartextpasswörter
NTLM-Hashes
MS-Cache-2-Hashes
Schwachstellen des Kerberos-Protokolls ausnutzen:
Ticket Granting Tickets und Service Tickets
Encryption Keys
Credentials des Active Directorys
mimikatz-Angriffe erkennen
Invoke-Mimikatz und weiterführende Themen
Praktisches Glossar
Erscheint lt. Verlag 19.11.2020
Reihe/Serie mitp Professional
Sprache deutsch
Themenwelt Mathematik / Informatik Informatik Netzwerke
Schlagworte hacken • Hacking • IT-Security • IT-Sicherheit • LASAA-Proezess • NTLM-Hash • Passwort • Passwort-Hash • Penetrationstest • Zugriffsrechte
ISBN-10 3-7475-0162-1 / 3747501621
ISBN-13 978-3-7475-0162-7 / 9783747501627
Informationen gemäß Produktsicherheitsverordnung (GPSR)
Haben Sie eine Frage zum Produkt?
PDFPDF (Ohne DRM)
Größe: 31,0 MB

Digital Rights Management: ohne DRM
Dieses eBook enthält kein DRM oder Kopier­schutz. Eine Weiter­gabe an Dritte ist jedoch rechtlich nicht zulässig, weil Sie beim Kauf nur die Rechte an der persön­lichen Nutzung erwerben.

Dateiformat: PDF (Portable Document Format)
Mit einem festen Seiten­layout eignet sich die PDF besonders für Fach­bücher mit Spalten, Tabellen und Abbild­ungen. Eine PDF kann auf fast allen Geräten ange­zeigt werden, ist aber für kleine Displays (Smart­phone, eReader) nur einge­schränkt geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür einen PDF-Viewer - z.B. den Adobe Reader oder Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür einen PDF-Viewer - z.B. die kostenlose Adobe Digital Editions-App.

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Mehr entdecken
aus dem Bereich
Das umfassende Handbuch

von Martin Linten; Axel Schemberg; Kai Surendorf

eBook Download (2023)
Rheinwerk Computing (Verlag)
23,92
das Praxisbuch für Administratoren und DevOps-Teams

von Michael Kofler

eBook Download (2023)
Rheinwerk Computing (Verlag)
31,92