0
Petit-Potam Workaround: Redirect?
Hallo,
zur Behebung von PetitPotam gibts ja einige Workarounds.
Viele davon kommen für mich aber aus unterschiedlichen Gründen nicht in Frage.
Prinzipiell möchte ich die Webregistrierung komplett deaktivieren. Muss dazu aber noch evaluieren, ob/wo diese überall eingesetzt wird.
Bevor ich die Webregistrierung aber gleich entferne: würde es nicht auch einfach helfen, wenn ich eine Fake-Weiterleitung von http://CERTSRV01/certsrv auf http://fake.fake einrichte?
Meine Einschätzung nach müsste dann ein NTLM-Relay-Angriff unterbunden werden können.
Gibt's jemanden der mir das bestätigen kann? Bzw. mich vom Gegenteil überzeugen willl?
Grüße
Patrick
zur Behebung von PetitPotam gibts ja einige Workarounds.
Viele davon kommen für mich aber aus unterschiedlichen Gründen nicht in Frage.
Prinzipiell möchte ich die Webregistrierung komplett deaktivieren. Muss dazu aber noch evaluieren, ob/wo diese überall eingesetzt wird.
Bevor ich die Webregistrierung aber gleich entferne: würde es nicht auch einfach helfen, wenn ich eine Fake-Weiterleitung von http://CERTSRV01/certsrv auf http://fake.fake einrichte?
Meine Einschätzung nach müsste dann ein NTLM-Relay-Angriff unterbunden werden können.
Gibt's jemanden der mir das bestätigen kann? Bzw. mich vom Gegenteil überzeugen willl?
Grüße
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1223159725
Url: https://administrator.de/contentid/1223159725
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
