Petit-Potam Workaround

27. Juli 2021 Jörn Walter Windows Server 2019

NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.

Kerberos Auditing aktivieren

1. Juli 2021 Jörn Walter Security

Überwachung der Anmeldung Zur Überwachung der Anmeldungen/Abmeldungen muss zuerst der LogLevel bestimmt werden und danach aktiviert man das Kerberos Audting mithilfe von Auditpol.exe. LogLevel einstellen

Ports Active Directory und Active Directory-Domänendienste

25. Juni 2021 Jörn Walter Windows Server 2019

Anforderungen Ports Das Active Directory sowie die Active Directory Domain Services benötigen zur reibungslosen Kommunikation einen Satz an geöffneten Ports. Diese Anforderungen stehen für eine

Remote Verbindungen mit dem Windows Defender Remote Credential Guard WDRCG absichern

RDP Verbindungen mit Windows Defender Remote Credential Guard absichern

6. Juni 2021 Jörn Walter Security

Windows Defender Credential Guard und Mimikatz Beim Aufbau einer Remoteverbindung zu einem entfernten Host, werden die Anmeldedaten normalerweise über das Netzwerk an das Zielsystem übermittelt.

Netlogon Aktivitäten mitschneiden

9. März 2021 Jörn Walter Windows Server 2019

Netlogon Prozesse überwachen Um die Netlogon Prozesse lokal überwachen zu können so muss die Überwachung sprich das Logging erst eingeschaltet werden. Das ist wichtig, um

Server Manager Kerberos Sicherheitsfehler

7. März 2021 Jörn Walter Windows Server 2019

KRB_AP_ERR_MODIFIED-Fehler Im Server Manager wird unter Verwaltbarkeit der Hinweis eines Kerberos Sicherheitsfehlers angezeigt, dann deutet das in der Regel auf einen Fehler im DNS oder

Missbrauch von Tickets Delegierungen und Trusts

8. Februar 2021 Jörn Walter Security

Kerberos Ticketklau Das stehlen von Kerberos-Tickets ist nichts neues, mittlerweile aber auch nicht mehr so schwer. Sobald ein Benutzer in einer Domäne auf einem Server

Secure Powershell Web Access

29. Januar 2021 Jörn Walter Security

Powershell Web Access Hardening Nachdem ihr das Windows Remote Management auf einen HTTPS Listener umgestellt habt, solltet ihr falls im Einsatz, einen Blick auf die

Account is sensitive and can be delegated

31. Dezember 2020 Jörn Walter Security

Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das

Tipps und Lösungen rund um Windows Exchange Server

Exchange Server Authentisierung mit Kerberos einrichten

1. Dezember 2020 Jörn Walter Office & Exchange

Alternate Service Account (ASA) in Active Directory Kerberos ist das Standard-Authentisierungsprotokoll welches leider noch immer nicht von allen Diensten automatisch verwendet wird. Damit das funktioniert

Windows Authentifizierung Überwachung Authentifizierung

Authentication Auditing

3. September 2020 Jörn Walter Security

Windows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit

Cannot install Managed Service Account

20. Mai 2020 Jörn Walter Windows Server 2019

Install-ADServiceAccount Error Message An unspecified error has occurred Die Installation eines Group Managed Services Accounts schlägt fehl! Wenn folgende Fehlermeldungen erscheinen, dann liegt das sehr