Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows AD geknackt

Link Sicherheit Erkennung und -Abwehr

Mitglied: Alchimedes

Alchimedes (Level 2) - Jetzt verbinden

13.01.2015, aktualisiert 15.01.2015, 1340 Aufrufe, 4 Kommentare

Die kommen auf Ideen....

Gruss
Mitglied: Lochkartenstanzer
13.01.2015, aktualisiert um 19:55 Uhr
Zitat von Alchimedes:

Windows AD gegnackt

Meinten Sie gegackt?

scnr

PS. Die haben das nicht geknackt, sondern einfach eine Malware eingeschleust.
Bitte warten ..
Mitglied: DerWoWusste
13.01.2015, aktualisiert um 20:19 Uhr
Anmerkung zu
Über Monate infiziert - Dazu hatten sie (die "Einbrecher") sich wohl im Rahmen einer gezielten Attacke zunächst Zugang zum Netz der Firma und dann auch die Zugangsdaten eines Domain-Administrators besorgt. Diese wurden unter anderem mit speziellen Tools aus dem Arbeitsspeicher von Systemen extrahiert, auf denen dieser angemeldet war.
Das geht schneller als man denkt. Windows 7 hat nach wie vor in Grundeinstellungen eine grausame Schwäche, die es Nutzern mit Debugrechten erlaubt, Kennwörter anderer aus dem RAM auszulesen, und zwar im Klartext ohne diese knacken zu müssen. Dazu muss der angegriffene User nicht einmal mehr angemeldet sein. Siehe mein letztes Kommentar auf http://www.administrator.de/wissen/sicherheitsprobleme-von-kerberos-221 ...
wdigest und tspkg zeigen weiterhin das Klartextkennwort... auf win7, nicht auf 8.1

Die Mechanismen wdigest und tspkg muss man noch von Hand abschalten, einfach rauslöschen aus HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
+Reboot

Ich werde demnächst eine Anleitung schreiben, wie man mit Domänenadminkonten "sparsam umgeht".
Bitte warten ..
Mitglied: Alchimedes
14.01.2015 um 17:54 Uhr
Hallo ,

@DerWoWusste ,

ne Anleitung waere Super , denn wir haben bei uns bald fasst ne reine Mausschubserumgebung.
Unser Samba wird demnaechst beerdigt... ich koennt kotzen..

Wenn man mal die TWC oder Defcon Videos nach AD , DC durchsucht da wird einem Schwindelig...
Hier mal nen nettes Video von Paula Januszkiewicz ,

https://www.youtube.com/watch?v=eju978RF62I
sorry LKS ist kein Porno....

@LKS

PS. Die haben das nicht geknackt, sondern einfach eine Malware eingeschleust.

Betonung liegt hier auf "einfach" , wobei die schon schoenen Aufwand betrieben.

Gruss
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Pwn2Own: Flash Edge Safari Windows macOS und Linux geknackt (1)

Link von Kraemer zum Thema Viren und Trojaner ...

Windows Server
gelöst Failovercluster mit Windows 2012r2 erstellen AD, DNS (8)

Frage von eac1903 zum Thema Windows Server ...

Windows Server
Export von Email Adressen aus dem AD (Windows 2008) (6)

Frage von uridium69 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte