Más información sobre el libro
Penetrationstests mit mimikatz decken Angriffe wie Pass-the-Hash, Kerberoasting und Golden Tickets ab und erläutern die Schwachstellen der Windows Local Security Authority (LSA) sowie des Kerberos-Protokolls. Mimikatz ist ein mächtiges Tool, das Hackern den Zugriff auf Klartextpasswörter, Passwort-Hashes und Kerberos-Tickets ermöglicht, was zur Übernahme von Firmennetzwerken führen kann. Daher ist es entscheidend, die Techniken der Angreifer zu verstehen und sich auf solche Angriffe vorzubereiten. IT-Security-Spezialist Sebastian Brabetz zeigt, wie man Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführt. Der Autor erklärt alle Angriffe verständlich und setzt nur grundlegende IT-Security-Kenntnisse voraus. Zu den behandelten Angriffen gehören das Extrahieren von Klartextpasswörtern aus dem RAM, Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash, das Ausnutzen von Kerberos durch Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket, sowie das Dumpen von Active Directory Credentials. Zudem werden das Erstellen von Silver und Golden Tickets sowie das Cracken von Passwort-Hashes durch Kerberoasting behandelt. Mit diesem Wissen sind Sie gut gerüstet, um Ihre Windows-Domäne auf Schwachstellen zu testen und Angriffe zu verhindern. Themen umfassen die Einrichtung einer sicheren Testumgebung, Grundlagen der LSA, Funktionsweise des Kerberos-Protokolls und weiterführende Themen.
Compra de libros
Penetration Testing mit mimikatz, Sebastian Brabetz
- Idioma
- Publicado en
- 2020
Métodos de pago
Nadie lo ha calificado todavía.
- Título
- Penetration Testing mit mimikatz
- Subtítulo
- Das Praxis-Handbuch. Hacking-Angriffe verstehen und Pentests durchführen
- Idioma
- Alemán
- Autores
- Sebastian Brabetz
- Editorial
- MITP Verlags GmbH
- Publicado en
- 2020
- Páginas
- 256
- ISBN10
- 3747501613
- ISBN13
- 9783747501610
- Serie
- Descripción
- Penetrationstests mit mimikatz decken Angriffe wie Pass-the-Hash, Kerberoasting und Golden Tickets ab und erläutern die Schwachstellen der Windows Local Security Authority (LSA) sowie des Kerberos-Protokolls. Mimikatz ist ein mächtiges Tool, das Hackern den Zugriff auf Klartextpasswörter, Passwort-Hashes und Kerberos-Tickets ermöglicht, was zur Übernahme von Firmennetzwerken führen kann. Daher ist es entscheidend, die Techniken der Angreifer zu verstehen und sich auf solche Angriffe vorzubereiten. IT-Security-Spezialist Sebastian Brabetz zeigt, wie man Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführt. Der Autor erklärt alle Angriffe verständlich und setzt nur grundlegende IT-Security-Kenntnisse voraus. Zu den behandelten Angriffen gehören das Extrahieren von Klartextpasswörtern aus dem RAM, Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash, das Ausnutzen von Kerberos durch Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket, sowie das Dumpen von Active Directory Credentials. Zudem werden das Erstellen von Silver und Golden Tickets sowie das Cracken von Passwort-Hashes durch Kerberoasting behandelt. Mit diesem Wissen sind Sie gut gerüstet, um Ihre Windows-Domäne auf Schwachstellen zu testen und Angriffe zu verhindern. Themen umfassen die Einrichtung einer sicheren Testumgebung, Grundlagen der LSA, Funktionsweise des Kerberos-Protokolls und weiterführende Themen.