Penetration Testing mit mimikatz : Das Praxis-Handbuch : Hacking-Angriffe verstehen und Pentests durchführen
Description
Loading Description...
More Details
Format
Edition
1. Auflage.
Language
German
ISBN
9783958459700, 3958459706
Notes
Bibliography
Includes bibliographical references and index.
Description
Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls Alle Angriffe leicht verständlich und Schritt für Schritt erklärt mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein. In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus. Sie lernen insbesondere folgende Angriffe kennen: Klartextpasswörter aus dem RAM extrahieren Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket Dumpen von Active Directory Credentials aus Domänencontrollern Erstellen von Silver Tickets und Golden Tickets Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting Auslesen und Cracken von Domain Cached Credentials Mit diesem Buch sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen. Aus dem Inhalt: Sichere Testumgebung einrichten Grundlagen der Windows Local Security Authority (LSA) Funktionsweise des Kerberos-Protokolls Passwörter und Hashes extrahieren: Klartextpasswörter NTLM-Hashes MS-Cache-2-Hashes Schwachstellen des Kerberos-Protokolls ausnutzen: Ticket Granting Tickets und Service Tickets Encryption Keys Credentials des Active Directorys Weiterführende Themen Praktisches Glossar.
Local note
O'Reilly,O'Reilly Online Learning: Academic/Public Library Edition
Also in this Series
Checking series information...
Reviews from GoodReads
Loading GoodReads Reviews.
Citations
APA Citation, 7th Edition (style guide)
Brabetz, S. (2019). Penetration Testing mit mimikatz: Das Praxis-Handbuch : Hacking-Angriffe verstehen und Pentests durchführen (1. Auflage.). Mitp Verlags.
Chicago / Turabian - Author Date Citation, 17th Edition (style guide)Brabetz, Sebastian. 2019. Penetration Testing Mit Mimikatz: Das Praxis-Handbuch : Hacking-Angriffe Verstehen Und Pentests Durchführen. Frechen: Mitp Verlags.
Chicago / Turabian - Humanities (Notes and Bibliography) Citation, 17th Edition (style guide)Brabetz, Sebastian. Penetration Testing Mit Mimikatz: Das Praxis-Handbuch : Hacking-Angriffe Verstehen Und Pentests Durchführen Frechen: Mitp Verlags, 2019.
Harvard Citation (style guide)Brabetz, S. (2019). Penetration testing mit mimikatz: das praxis-handbuch : hacking-angriffe verstehen und pentests durchführen. 1. Auflage. Frechen: Mitp Verlags.
MLA Citation, 9th Edition (style guide)Brabetz, Sebastian. Penetration Testing Mit Mimikatz: Das Praxis-Handbuch : Hacking-Angriffe Verstehen Und Pentests Durchführen 1. Auflage., Mitp Verlags, 2019.
Note! Citations contain only title, author, edition, publisher, and year published. Citations should be used as a guideline and should be double checked for accuracy. Citation formats are based on standards as of August 2021.
Staff View
Grouped Work ID
65aaf5dc-71a2-6adc-e55c-3e0acbec7e2f-ger
Grouping Information
| Grouped Work ID | 65aaf5dc-71a2-6adc-e55c-3e0acbec7e2f-ger |
|---|---|
| Full title | penetration testing mit mimikatz das praxis handbuch hacking angriffe verstehen und pentests durchführen |
| Author | brabetz sebastian |
| Grouping Category | book |
| Last Update | 2024-12-16 22:21:26PM |
| Last Indexed | 2024-12-16 22:22:19PM |
Book Cover Information
| Image Source | default |
|---|---|
| First Loaded | Nov 24, 2024 |
| Last Used | Nov 24, 2024 |
Marc Record
| First Detected | Mar 21, 2023 01:12:52 PM |
|---|---|
| Last File Modification Time | Dec 16, 2024 10:17:00 PM |
| Suppressed | Record had no items |
MARC Record
| LEADER | 03881cam a2200445 i 4500 | ||
|---|---|---|---|
| 001 | on1109957508 | ||
| 003 | OCoLC | ||
| 005 | 20241216221529.0 | ||
| 006 | m o d | ||
| 007 | cr unu|||||||| | ||
| 008 | 190723s2019 gw a ob 001 0 ger d | ||
| 019 | |a 1107875487 | ||
| 020 | |a 9783958459700 | ||
| 020 | |a 3958459706 | ||
| 035 | |a (OCoLC)1109957508|z (OCoLC)1107875487 | ||
| 037 | |a CL0501000061|b Safari Books Online | ||
| 040 | |a UMI|b eng|e rda|e pn|c UMI|d OCLCF|d YDX|d VT2|d CZL|d OCLCQ|d OCLCO|d OCLCQ|d OCLCO|d OCLCL | ||
| 049 | |a MAIN | ||
| 050 | 4 | |a QA76.9.A25 | |
| 082 | 0 | 4 | |a 005.8|2 23 |
| 100 | 1 | |a Brabetz, Sebastian,|e author. | |
| 245 | 1 | 0 | |a Penetration Testing mit mimikatz :|b Das Praxis-Handbuch : Hacking-Angriffe verstehen und Pentests durchführen /|c Sebastian Brabetz. |
| 250 | |a 1. Auflage. | ||
| 264 | 1 | |a Frechen :|b Mitp Verlags,|c [2019] | |
| 264 | 4 | |c ©2019 | |
| 300 | |a 1 online resource (1 volume) :|b illustrations | ||
| 336 | |a text|b txt|2 rdacontent | ||
| 337 | |a computer|b c|2 rdamedia | ||
| 338 | |a online resource|b cr|2 rdacarrier | ||
| 504 | |a Includes bibliographical references and index. | ||
| 520 | |a Penetrationstests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls Alle Angriffe leicht verständlich und Schritt für Schritt erklärt mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, ihre Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, die Techniken der Angreifer zu verstehen und auf Angriffe mit mimikatz vorbereitet zu sein. In diesem Buch zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz, wie Sie Penetrationstests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus. Sie lernen insbesondere folgende Angriffe kennen: Klartextpasswörter aus dem RAM extrahieren Authentifizierung ohne Klartextpasswort mittels Pass-the-Hash Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket Dumpen von Active Directory Credentials aus Domänencontrollern Erstellen von Silver Tickets und Golden Tickets Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting Auslesen und Cracken von Domain Cached Credentials Mit diesem Buch sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen. Aus dem Inhalt: Sichere Testumgebung einrichten Grundlagen der Windows Local Security Authority (LSA) Funktionsweise des Kerberos-Protokolls Passwörter und Hashes extrahieren: Klartextpasswörter NTLM-Hashes MS-Cache-2-Hashes Schwachstellen des Kerberos-Protokolls ausnutzen: Ticket Granting Tickets und Service Tickets Encryption Keys Credentials des Active Directorys Weiterführende Themen Praktisches Glossar. | ||
| 588 | 0 | |a Online resource; title from title page (Safari, viewed July 22, 2019). | |
| 590 | |a O'Reilly|b O'Reilly Online Learning: Academic/Public Library Edition | ||
| 650 | 0 | |a Penetration testing (Computer security)|9 403748 | |
| 650 | 0 | |a Computer security.|9 65527 | |
| 758 | |i has work:|a Penetration Testing mit mimikatz (Text)|1 https://id.oclc.org/worldcat/entity/E39PCGrvJpxBXgpcMhc4yDHY8y|4 https://id.oclc.org/worldcat/ontology/hasWork | ||
| 856 | 4 | 0 | |u https://library.access.arlingtonva.us/login?url=https://learning.oreilly.com/library/view/~/9783958459700/?ar|x O'Reilly|z eBook |
| 938 | |a YBP Library Services|b YANK|n 16340362 | ||
| 994 | |a 92|b VIA | ||
| 999 | |c 289724|d 289724 | ||