Penetration Testing mit mimikatz : Das Praxis-Handbuch : Hacking-Angriffe verstehen und Pentests durchführen / Sebastian Brabetz.
Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls Alle Angriffe leicht verständlich und Schritt für Schritt erklärt mimikatz ist ein extrem leistungsst...
Saved in:
| Online Access: |
Full Text (via O'Reilly/Safari) |
|---|---|
| Main Author: | |
| Format: | eBook |
| Language: | German |
| Published: |
Frechen :
Mitp Verlags,
[2019]
|
| Edition: | 1. Auflage. |
| Subjects: |
MARC
| LEADER | 00000cam a2200000 i 4500 | ||
|---|---|---|---|
| 001 | b10852569 | ||
| 006 | m o d | ||
| 007 | cr ||||||||||| | ||
| 008 | 190723s2019 gw a ob 001 0 ger d | ||
| 005 | 20240829145919.9 | ||
| 019 | |a 1107875487 | ||
| 020 | |a 9783958459700 | ||
| 020 | |a 3958459706 | ||
| 029 | 1 | |a AU@ |b 000071519892 | |
| 035 | |a (OCoLC)safo1109957508 | ||
| 035 | |a (OCoLC)1109957508 |z (OCoLC)1107875487 | ||
| 037 | |a safo9783958459700 | ||
| 040 | |a UMI |b eng |e rda |e pn |c UMI |d OCLCF |d YDX |d VT2 |d CZL |d OCLCQ |d OCLCO |d OCLCQ |d OCLCO |d OCLCL | ||
| 049 | |a GWRE | ||
| 050 | 4 | |a QA76.9.A25 | |
| 100 | 1 | |a Brabetz, Sebastian, |e author. | |
| 245 | 1 | 0 | |a Penetration Testing mit mimikatz : |b Das Praxis-Handbuch : Hacking-Angriffe verstehen und Pentests durchführen / |c Sebastian Brabetz. |
| 250 | |a 1. Auflage. | ||
| 264 | 1 | |a Frechen : |b Mitp Verlags, |c [2019] | |
| 264 | 4 | |c ©2019 | |
| 300 | |a 1 online resource (1 volume) : |b illustrations | ||
| 336 | |a text |b txt |2 rdacontent | ||
| 337 | |a computer |b c |2 rdamedia | ||
| 338 | |a volume |b nc |2 rdacarrier | ||
| 588 | 0 | |a Online resource; title from title page (Safari, viewed July 22, 2019). | |
| 504 | |a Includes bibliographical references and index. | ||
| 520 | |a Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls Alle Angriffe leicht verständlich und Schritt für Schritt erklärt mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein. In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus. Sie lernen insbesondere folgende Angriffe kennen: Klartextpasswörter aus dem RAM extrahieren Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket Dumpen von Active Directory Credentials aus Domänencontrollern Erstellen von Silver Tickets und Golden Tickets Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting Auslesen und Cracken von Domain Cached Credentials Mit diesem Buch sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen. Aus dem Inhalt: Sichere Testumgebung einrichten Grundlagen der Windows Local Security Authority (LSA) Funktionsweise des Kerberos-Protokolls Passwörter und Hashes extrahieren: Klartextpasswörter NTLM-Hashes MS-Cache-2-Hashes Schwachstellen des Kerberos-Protokolls ausnutzen: Ticket Granting Tickets und Service Tickets Encryption Keys Credentials des Active Directorys Weiterführende Themen Praktisches Glossar. | ||
| 650 | 0 | |a Penetration testing (Computer security) | |
| 650 | 0 | |a Computer security. | |
| 650 | 7 | |a Computer security |2 fast | |
| 650 | 7 | |a Penetration testing (Computer security) |2 fast | |
| 758 | |i has work: |a Penetration Testing mit mimikatz (Text) |1 https://id.oclc.org/worldcat/entity/E39PCGrvJpxBXgpcMhc4yDHY8y |4 https://id.oclc.org/worldcat/ontology/hasWork | ||
| 856 | 4 | 0 | |u https://go.oreilly.com/UniOfColoradoBoulder/library/view/~/9783958459700/?ar |z Full Text (via O'Reilly/Safari) |
| 915 | |a - | ||
| 956 | |a O'Reilly-Safari eBooks | ||
| 956 | |b O'Reilly Online Learning: Academic/Public Library Edition | ||
| 994 | |a 92 |b COD | ||
| 998 | |b Subsequent record output | ||
| 999 | f | f | |i 4c37b40e-891e-5d5e-a0b0-4fafdbfc21b8 |s 4aed9c9d-da0a-5bfb-b69a-d4372a766caa |
| 952 | f | f | |p Can circulate |a University of Colorado Boulder |b Online |c Online |d Online |e QA76.9.A25 |h Library of Congress classification |i web |n 1 |