4
Windows AD geknackt
Die kommen auf Ideen....
Gruss
http://www.heise.de/newsticker/meldung/Sicherheitsforscher-entdecken-Hi ...
Gruss
http://www.heise.de/newsticker/meldung/Sicherheitsforscher-entdecken-Hi ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259680
Url: https://administrator.de/contentid/259680
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Meinten Sie gegackt?
scnr
PS. Die haben das nicht geknackt, sondern einfach eine Malware eingeschleust.
Anmerkung zu
Ich werde demnächst eine Anleitung schreiben, wie man mit Domänenadminkonten "sparsam umgeht".
Über Monate infiziert - Dazu hatten sie (die "Einbrecher") sich wohl im Rahmen einer gezielten Attacke zunächst Zugang zum Netz der Firma und dann auch die Zugangsdaten eines Domain-Administrators besorgt. Diese wurden unter anderem mit speziellen Tools aus dem Arbeitsspeicher von Systemen extrahiert, auf denen dieser angemeldet war.
Das geht schneller als man denkt. Windows 7 hat nach wie vor in Grundeinstellungen eine grausame Schwäche, die es Nutzern mit Debugrechten erlaubt, Kennwörter anderer aus dem RAM auszulesen, und zwar im Klartext ohne diese knacken zu müssen. Dazu muss der angegriffene User nicht einmal mehr angemeldet sein. Siehe mein letztes Kommentar auf Sicherheitsprobleme von Kerberoswdigest und tspkg zeigen weiterhin das Klartextkennwort... auf win7, nicht auf 8.1
Die Mechanismen wdigest und tspkg muss man noch von Hand abschalten, einfach rauslöschen aus HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
+Reboot
Die Mechanismen wdigest und tspkg muss man noch von Hand abschalten, einfach rauslöschen aus HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
+Reboot
Ich werde demnächst eine Anleitung schreiben, wie man mit Domänenadminkonten "sparsam umgeht".
Hallo ,
@DerWoWusste ,
ne Anleitung waere Super , denn wir haben bei uns bald fasst ne reine Mausschubserumgebung.
Unser Samba wird demnaechst beerdigt... ich koennt kotzen..
Wenn man mal die TWC oder Defcon Videos nach AD , DC durchsucht da wird einem Schwindelig...
Hier mal nen nettes Video von Paula Januszkiewicz ,
https://www.youtube.com/watch?v=eju978RF62I
sorry LKS ist kein Porno....
@lks
Betonung liegt hier auf "einfach" , wobei die schon schoenen Aufwand betrieben.
Gruss
@DerWoWusste ,
ne Anleitung waere Super , denn wir haben bei uns bald fasst ne reine Mausschubserumgebung.
Unser Samba wird demnaechst beerdigt... ich koennt kotzen..
Wenn man mal die TWC oder Defcon Videos nach AD , DC durchsucht da wird einem Schwindelig...
Hier mal nen nettes Video von Paula Januszkiewicz ,
https://www.youtube.com/watch?v=eju978RF62I
sorry LKS ist kein Porno....
@lks
PS. Die haben das nicht geknackt, sondern einfach eine Malware eingeschleust.
Betonung liegt hier auf "einfach" , wobei die schon schoenen Aufwand betrieben.
Gruss
So, hier die Anleitung: Sicherer Umgang mit Supportkonten
