text.skipToContent text.skipToNavigation
background-image

Penetration Testing mit mimikatz Hacking-Angriffe verstehen und Pentests durchführen von Brabetz, Sebastian (eBook)

  • Erscheinungsdatum: 30.06.2019
  • Verlag: MITP Verlags GmbH & Co. KG
eBook (ePUB)
22,99 €
inkl. gesetzl. MwSt.
Sofort per Download lieferbar

Online verfügbar

Penetration Testing mit mimikatz

Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls Alle Angriffe leicht verständlich und Schritt für Schritt erklärt mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein. In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus. Sie lernen insbesondere folgende Angriffe kennen: Klartextpasswörter aus dem RAM extrahieren Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket Dumpen von Active Directory Credentials aus Domänencontrollern Erstellen von Silver Tickets und Golden Tickets Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting Auslesen und Cracken von Domain Cached Credentials Mit diesem Buch sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen. Aus dem Inhalt: Sichere Testumgebung einrichten Grundlagen der Windows Local Security Authority (LSA) Funktionsweise des Kerberos-Protokolls Passwörter und Hashes extrahieren: Klartextpasswörter NTLM-Hashes MS-Cache-2-Hashes Schwachstellen des Kerberos-Protokolls ausnutzen: Ticket Granting Tickets und Service Tickets Encryption Keys Credentials des Active Directorys Weiterführende Themen Praktisches Glossar

Produktinformationen

    Format: ePUB
    Kopierschutz: watermark
    Seitenzahl: 232
    Erscheinungsdatum: 30.06.2019
    Sprache: Deutsch
    ISBN: 9783958459700
    Verlag: MITP Verlags GmbH & Co. KG
Weiterlesen weniger lesen

Penetration Testing mit mimikatz

Kapitel 3

Eigene Lab-Umgebung Aufbauen

Bevor das Buch in die harten technischen Themen rund um mimikatz und Windows-Domänen-Exploitation abtaucht, möchte ich Ihnen an dieser Stelle noch zeigen, wie einfach es ist, ein eigenes Labor aufzubauen, mit dem Sie alles in diesem Buch Gezeigte nachstellen und Hands-On nachvollziehen können.

Achtung: Es handelt sich um ein Labor!

Bitte beachten Sie, dass ich im Folgenden das Setup eines einfachen Labors beschreibe. Mein Anspruch ist es nicht, einen performanten Server für den produktiven Einsatz aufzubauen. Ich verzichte dabei bewusst auf in Firmen unverzichtbare Themen wie: Backup, Patchmanagement und Sonstiges.

Im Umkehrschluss sollte ein Labor auch als eben solches behandelt und abgeschottet von produktiven Firmennetzwerken entweder zu Hause oder in der Firma hinter einer Firewall betrieben werden. Es sollte weder von außen angreifbar sein, noch in den Rest des Netzwerkes hinauskommunizieren dürfen.

Gerade im Umgang mit Security Tools oder gar mit Malware ist besondere Vorsicht geboten. Wenn Sie unsicher sind, ob Sie ein solches Labor in der Firma betreiben dürfen, dann üben Sie zu Hause oder halten Sie vorher mit den zuständigen Personen in Ihrer Firma Rücksprache.

3.1 Ein Labor muss nicht teuer sein

Das Aufbauen eines Labors muss nicht teuer sein! Sie können bei Bedarf viel Geld in Hardware und Lizenzen stecken, wenn Sie dies möchten oder besonders hohe Anforderungen haben - es ist aber nicht zwingend notwendig.

Es ist auch möglich, ein Labor aufzubauen, ohne jegliche Lizenzkosten zu produzieren, und auch auf der Hardware-Seite hat sich in den letzten Jahren so viel getan, dass selbst ein fünf Jahre alter ausrangierter PC noch mehr als genug Leistung hat, um drei bis vier virtuelle Maschinen (Windows-Server-VMs) zu starten. Das ist völlig ausreichend, um die grundlegenden Techniken und Funktionen von mimikatz nachzuvollziehen und zu üben.

3.2 Hardware

Vermutlich haben Sie einen PC oder ein Laptop mit genug CPU-Leistung, um die notwendigen Windows-Server-VMs laufen zu lassen. Beim Arbeitsspeicher wird es schon etwas problematischer, aber die meisten PCs haben auch schon 8 GB oder - noch besser - 16 GB RAM.

Ist das bei Ihnen der Fall, können Sie die Windows-Domäne für dieses Buch einfach mit einem Host-basierten Hypervisor wie VirtualBox, VMware Player/Workstation/Fusion, HyperV, KVM oder vielen weiteren Virtualisierungsprodukten aufbauen.

Fehlen Ihnen die notwendigen Ressourcen oder ist es Ihr Wunsch die Laborumgebung als eigenständiges System aufzubauen, z. B. um sie auch anderen Personen zur Verfügung zu stellen, dann empfehle ich Ihnen, einen PC, Notebook oder ggf. auch Server mit folgender Ausstattung anzuschaffen:

- Eine QuadCore CPU: je stärker, desto besser, aber auch ein betagter Core i5 oder Core i7 aus den ersten Generationen wird den Job noch mehr als ausreichend erledigen.

- 16 GB Arbeitsspeicher: Sollte das nicht möglich sein, beispielsweise bei Notebooks, bei denen der Speicher fest verlötet ist oder aufgrund der Bauweise kein Speicher hinzugefügt werden kann, genügen auch 8 GB. Sofern Sie allerdings einen PC oder Server für das Labor nutzen, sollten Sie besser für kleines Geld 16 GB RAM nachrüsten.

- Festplatten sind für das Labor nicht allzu relevant. Jede betagte SATA-Festplatte wird ausreichen, um einer einzelnen Person ein Labor bereitzustellen. Die VMs werden ggf. etwas mehr Zeit brauchen, bis sie hochgefahren sind, und Windows wird nicht die perfekte Performance zum täglichen Arbeiten bieten, aber für gezielte mimikatz-Übungen wird es allemal ausreichen. Bedenken Sie aber, dass Sie eine 240-GB-SSD-Festplatte im Internet bereits ab 30 Euro bekommen.

- Soll das Labor dem Langzeiteinsatz dienen, sollten Sie aber lieber auf etwas hochwertig

Weiterlesen weniger lesen

Kundenbewertungen