mitp Professional

Penetration Testing mit mimikatz : Das Praxis-Handbuch.Hacking-Angriffe verstehen und Pentests durchführen

Penetration Tests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets

Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls

Alle Angriffe leicht verständlich und Schritt für Schritt erklärt

mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, die dadurch erworbenen Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, auf Angriffe mit mimikatz vorbereitet zu sein.

Damit Sie die Techniken der Angreifer verstehen und erkennen können, zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz in diesem Buch, wie Sie Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.

Sie lernen insbesondere folgende Angriffe kennen:

Klartextpasswörter aus dem RAM extrahieren

Authentifizierung ohne Klartextpasswort mittels

Pass-the-Hash

Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket

Dumpen von Active Directory Credentials aus Domänencontrollern

Erstellen von Silver Tickets und Golden Tickets

Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting

Auslesen und Cracken von Domain Cached Credentials

Darüber hinaus erfahren Sie, wie Sie die Ausführung von mimikatz sowie die Spuren von mimikatz-Angriffen erkennen. So sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.

Aus dem Inhalt:

Sichere Testumgebung einrichten

Grundlagen der Windows Local Security Authority (LSA)

Funktionsweise des Kerberos-Protokolls

Passwörter und Hashes extrahieren:

Klartextpasswörter

NTLM-Hashes

MS-Cache-2-Hashes

Schwachstellen des Kerberos-Protokolls ausnutzen:

Ticket Granting Tickets und Service Tickets

Encryption Keys

Credentials des Active Directorys

mimikatz-Angriffe erkennen

Invoke-Mimikatz und weiterführende Themen

Praktisches Glossar

Starten Sie noch heute mit diesem Buch für 0 €

  • Hole dir während der Testphase vollen Zugriff auf alle Bücher in der App
  • Keine Verpflichtungen, jederzeit kündbar
Jetzt kostenlos testen
Mehr als 52 000 Menschen haben Nextory im App Store und auf Google Play 5 Sterne gegeben.

mitp Professional-Reihe

Liste überspringen
  1. Neu

    ESP32 Mikrocontroller : Praxiseinstieg für Maker - IoT-Projekte und eigene Hardware-Ideen umsetzen

    Thomas Brühlmann

  2. C++ Lernen und professionell anwenden : Für Studium, Ausbildung und Beruf

    Ulla Kirch, Peter Prinz

  3. Code That Fits in Your Head : Heuristiken für die Softwareentwicklung. Komplexität reduzieren | Legacy Code beherrschen | Performance optimieren

    Mark Seemann

  4. Neu

    ESP32 Mikrocontroller : Praxiseinstieg für Maker - IoT-Projekte und eigene Hardware-Ideen umsetzen

    Thomas Brühlmann

  5. Wissenschaftliche Arbeiten schreiben mit Microsoft Word 365, 2024, 2021, 2019 : Das umfassende Praxis-Handbuch

    G. O. Tuhls

  6. Wissenschaftliche Arbeiten schreiben : Ganz einfach und Schritt für Schritt zur erfolgreichen Bachelor- und Masterarbeit. Praktischer Leitfaden mit über 100 Software-Tipps inkl. KI-Tools

    Andrea Klein

  7. Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code : Deutsche Ausgabe

    Robert C. Martin

  8. Design Patterns : Entwurfsmuster als Elemente wiederverwendbarer objektorientierter Software

    Erich Gamma, Richard Helm, Ralph Johnson, John M. Vlissides

  9. AutoCAD 2020 und LT 2020 für Architekten und Ingenieure

    Detlef Ridder

  10. CCNA Powertraining : ICND1/CCENT (100-105)

    Eric Amberg

  11. Android-Apps programmieren : Professionelle App-Entwicklung mit Android Studio 4

    Eugen Richter

  12. Code That Fits in Your Head : Heuristiken für die Softwareentwicklung. Komplexität reduzieren | Legacy Code beherrschen | Performance optimieren

    Mark Seemann

Verwandte Kategorien