Penetration Testing mit mimikatz
Das Praxis-HandbuchHacking-Angriffe verstehen und Pentests durchführen
Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden TicketsFunktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-ProtokollsAlle Angriffe leicht verständlich und Schritt für Schritt...
Leider schon ausverkauft
Buch
- Lastschrift, Kreditkarte, Paypal, Rechnung
- Kostenlose Rücksendung
Produktdetails
Produktinformationen zu „Penetration Testing mit mimikatz “
Klappentext zu „Penetration Testing mit mimikatz “
Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden TicketsFunktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-ProtokollsAlle Angriffe leicht verständlich und Schritt für Schritt erklärtmimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein.In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus.Sie lernen insbesondere folgende Angriffe kennen:Klartextpasswörter aus dem RAM extrahierenAuthentifizierung ohne Klartextpasswort mittels Pass-the-HashAusnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-TicketDumpen von Active Directory Credentials aus DomänencontrollernErstellen von Silver Tickets und Golden TicketsCracken der Passwort-Hashes von Service Accounts mittels KerberoastingAuslesen und Cracken von Domain Cached CredentialsMit diesem Buch sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.Aus dem Inhalt:Sichere Testumgebung einrichtenGrundlagen der Windows Local Security Authority (LSA)Funktionsweise des Kerberos-ProtokollsPasswörter und Hashes extrahieren:KlartextpasswörterNTLM-HashesMS-Cache-2-HashesSchwachstellen des Kerberos-Protokolls ausnutzen:Ticket Granting Tickets und Service TicketsEncryption KeysCredentials des Active DirectorysWeiterführende ThemenPraktisches
... mehr
Glossar
... weniger
Autoren-Porträt von Sebastian Brabetz
Sebastian Brabetz ist als Geschäftsleiter verantwortlich für die Professional Security Services bei der mod IT GmbH und ist zertifiziert als Offensive Security Certified Professional (OSCP).Er arbeitet im Bereich IT Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetrationstests. U.a. gibt er Workshops zu den Themen Pentesting und Metasploit.Er bloggt auf: https://itunsecurity.wordpress.comUnd ist aktiv in der Community: https://www.meetup.com/de-DE/IT-Security-Kassel/
Bibliographische Angaben
- Autor: Sebastian Brabetz
- 2019, 232 Seiten, Maße: 14,9 x 21,1 cm, Kartoniert (TB), Deutsch
- Verlag: MITP-Verlag
- ISBN-10: 3958459684
- ISBN-13: 9783958459687
Rezension zu „Penetration Testing mit mimikatz “
"Um die Funktionsweise des Tools nachvollziehen zu können und damit über mögliche Angriffspunkte im Bilde zu sein, sollten Admins mimikatz auch selbst ausprobieren. Das Buch liefert hierzu eine kompakte wie nachvollziehbare Anleitung." (IT-Administrator Magazin, 10/2019)Kommentar zu "Penetration Testing mit mimikatz"
Schreiben Sie einen Kommentar zu "Penetration Testing mit mimikatz".
Kommentar verfassen