NTLM am SMB-Client deaktivieren NTLM hat seine Schwächen und diese Authentifizierungsmethode lässt sich nun (in Kürze) für ausgehende Remote-Verbindungen abschalten. Damit fällt beim Aushandeln eines
Weiterlesen
NTLM am SMB-Client deaktivieren NTLM hat seine Schwächen und diese Authentifizierungsmethode lässt sich nun (in Kürze) für ausgehende Remote-Verbindungen abschalten. Damit fällt beim Aushandeln eines
WeiterlesenNTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.
WeiterlesenWindows Defender Credential Guard und Mimikatz Beim Aufbau einer Remoteverbindung zu einem entfernten Host, werden die Anmeldedaten normalerweise über das Netzwerk an das Zielsystem übermittelt.
WeiterlesenSicherheitsgruppe “Geschützte Benutzer” Die Gruppe „Protected Users“ oder „Geschützte Benutzer“ hat ihre Zweckmäßigkeit seit Windows Server 2016 darin gefunden, enthaltene Benutzer zu schützen. Und zwar
WeiterlesenWas ist denn nun genau ein SPN? Also, ein Dienstprinzipalname (Service Principal Name) SPN, ist ein eindeutiger Name der eine Instanz eines Service identifiziert und
WeiterlesenWindows Anmeldeversuche überwachen und mit der Powershell auswerten Logeinträge in der Ereignisanzeige sind der Dreh- und Angelpunkt einer Analyse, wenn es darum geht, ein Anliegen
WeiterlesenMicrosoft hat im Mai 2014 ein Update zur Verbesserung des Schutzes und der Verwaltung von Anmeldeinformationen veröffentlicht. Dieses Update reduziert die Speicherung von Anmeldedaten im
WeiterlesenDer Grund dafür warum eine Maschine die Vertrauensstellung zur Domäne verloren hat ist unterschiedlich. Abgelaufenes Computer-Passwort, falsche Uhrzeit, Recovery etc. Mit dieser Methode lässt sich
Weiterlesen