Petit-Potam Workaround: Redirect?
Hallo,
zur Behebung von PetitPotam gibts ja einige Workarounds.
Viele davon kommen für mich aber aus unterschiedlichen Gründen nicht in Frage.
Prinzipiell möchte ich die Webregistrierung komplett deaktivieren. Muss dazu aber noch evaluieren, ob/wo diese überall eingesetzt wird.
Bevor ich die Webregistrierung aber gleich entferne: würde es nicht auch einfach helfen, wenn ich eine Fake-Weiterleitung von http://CERTSRV01/certsrv auf http://fake.fake einrichte?
Meine Einschätzung nach müsste dann ein NTLM-Relay-Angriff unterbunden werden können.
Gibt's jemanden der mir das bestätigen kann? Bzw. mich vom Gegenteil überzeugen willl?
Grüße
Patrick
zur Behebung von PetitPotam gibts ja einige Workarounds.
Viele davon kommen für mich aber aus unterschiedlichen Gründen nicht in Frage.
Prinzipiell möchte ich die Webregistrierung komplett deaktivieren. Muss dazu aber noch evaluieren, ob/wo diese überall eingesetzt wird.
Bevor ich die Webregistrierung aber gleich entferne: würde es nicht auch einfach helfen, wenn ich eine Fake-Weiterleitung von http://CERTSRV01/certsrv auf http://fake.fake einrichte?
Meine Einschätzung nach müsste dann ein NTLM-Relay-Angriff unterbunden werden können.
Gibt's jemanden der mir das bestätigen kann? Bzw. mich vom Gegenteil überzeugen willl?
Grüße
Patrick
Please also mark the comments that contributed to the solution of the article
Content-ID: 1223159725
Url: https://administrator.de/contentid/1223159725
Printed on: October 4, 2024 at 01:10 o'clock