0
Petit-Potam Workaround: Redirect?
Hallo,
zur Behebung von PetitPotam gibts ja einige Workarounds.
Viele davon kommen für mich aber aus unterschiedlichen Gründen nicht in Frage.
Prinzipiell möchte ich die Webregistrierung komplett deaktivieren. Muss dazu aber noch evaluieren, ob/wo diese überall eingesetzt wird.
Bevor ich die Webregistrierung aber gleich entferne: würde es nicht auch einfach helfen, wenn ich eine Fake-Weiterleitung von http://CERTSRV01/certsrv auf http://fake.fake einrichte?
Meine Einschätzung nach müsste dann ein NTLM-Relay-Angriff unterbunden werden können.
Gibt's jemanden der mir das bestätigen kann? Bzw. mich vom Gegenteil überzeugen willl?
Grüße
Patrick
zur Behebung von PetitPotam gibts ja einige Workarounds.
Viele davon kommen für mich aber aus unterschiedlichen Gründen nicht in Frage.
Prinzipiell möchte ich die Webregistrierung komplett deaktivieren. Muss dazu aber noch evaluieren, ob/wo diese überall eingesetzt wird.
Bevor ich die Webregistrierung aber gleich entferne: würde es nicht auch einfach helfen, wenn ich eine Fake-Weiterleitung von http://CERTSRV01/certsrv auf http://fake.fake einrichte?
Meine Einschätzung nach müsste dann ein NTLM-Relay-Angriff unterbunden werden können.
Gibt's jemanden der mir das bestätigen kann? Bzw. mich vom Gegenteil überzeugen willl?
Grüße
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1223159725
Url: https://administrator.de/contentid/1223159725
Printed on: April 20, 2024 at 11:04 o'clock
