alchimedes
13.01.2015, aktualisiert am 15.01.2015
view2365
view4
0
Goto Top

Windows AD geknackt

AllgemeinSicherheitErkennung, Abwehr
Die kommen auf Ideen....

Gruss

http://www.heise.de/newsticker/meldung/Sicherheitsforscher-entdecken-Hi ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 259680

Url: https://administrator.de/contentid/259680

Ausgedruckt am: 04.12.2024 um 08:12 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 13.01.2015 aktualisiert um 19:55:10 Uhr
Goto Top
Zitat von @Alchimedes:

Windows AD gegnackt

Meinten Sie gegackt?

scnr

PS. Die haben das nicht geknackt, sondern einfach eine Malware eingeschleust.
DerWoWusste
DerWoWusste 13.01.2015 aktualisiert um 20:19:56 Uhr
Goto Top
Anmerkung zu
Über Monate infiziert - Dazu hatten sie (die "Einbrecher") sich wohl im Rahmen einer gezielten Attacke zunächst Zugang zum Netz der Firma und dann auch die Zugangsdaten eines Domain-Administrators besorgt. Diese wurden unter anderem mit speziellen Tools aus dem Arbeitsspeicher von Systemen extrahiert, auf denen dieser angemeldet war.
Das geht schneller als man denkt. Windows 7 hat nach wie vor in Grundeinstellungen eine grausame Schwäche, die es Nutzern mit Debugrechten erlaubt, Kennwörter anderer aus dem RAM auszulesen, und zwar im Klartext ohne diese knacken zu müssen. Dazu muss der angegriffene User nicht einmal mehr angemeldet sein. Siehe mein letztes Kommentar auf Sicherheitsprobleme von Kerberos
wdigest und tspkg zeigen weiterhin das Klartextkennwort... auf win7, nicht auf 8.1

Die Mechanismen wdigest und tspkg muss man noch von Hand abschalten, einfach rauslöschen aus HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
+Reboot

Ich werde demnächst eine Anleitung schreiben, wie man mit Domänenadminkonten "sparsam umgeht".
Alchimedes
Alchimedes 14.01.2015 um 17:54:53 Uhr
Goto Top
Hallo ,

@DerWoWusste ,

ne Anleitung waere Super , denn wir haben bei uns bald fasst ne reine Mausschubserumgebung. face-sad
Unser Samba wird demnaechst beerdigt... ich koennt kotzen..

Wenn man mal die TWC oder Defcon Videos nach AD , DC durchsucht da wird einem Schwindelig...
Hier mal nen nettes Video von Paula Januszkiewicz ,

https://www.youtube.com/watch?v=eju978RF62I
sorry LKS ist kein Porno....

@lks

PS. Die haben das nicht geknackt, sondern einfach eine Malware eingeschleust.

Betonung liegt hier auf "einfach" , wobei die schon schoenen Aufwand betrieben.

Gruss
DerWoWusste
DerWoWusste 03.02.2015 um 01:19:21 Uhr
Goto Top
So, hier die Anleitung: Sicherer Umgang mit Supportkonten
AllgemeinSicherheitErkennung, Abwehr
Mehr von AlchimedesAlchimedesOpnsense Clientexport Custom config .ovpnAlchimedes - 7 KommentareAlchimedesScript zum erstellen von ScripteAlchimedes - 4 KommentareAlchimedesGecos in passwdAlchimedes - 5 KommentareAlchimedesChuck Norris "Programmer Jokes"Alchimedes - 1 Kommentar
Heiß diskutiert
MasterOfInternetZu geringe Datenrate USB 3.0-HDDs an FRITZ!Box 6850 5GMasterOfInternet - 120 Kommentarejohann.liebertMicrosoft 365 Business Premium - Lohnt sich das?johann.liebert - 27 KommentareDatenreiseBewusste Vertriebslügen im Gesundheitswesen?Datenreise - 24 KommentareDecker2022Windows Server 2022 mit 2 DC und Hyper-V Replica und OpenSenseDecker2022 - 23 KommentareJudgelgOutlook-Verschlüsselungsoption deaktivierenJudgelg - 21 KommentareaxlemoxleWelche WLAN Hardwareaxlemoxle - 18 KommentareniraxxHP Rack-Server mit Schienen ausbauenniraxx - 17 KommentarecramtroniSimple Excel Frage Format wird nicht geändertcramtroni - 16 KommentareStefanl93Access Datenbank für Elektrische GeräteStefanl93 - 16 KommentareJollyJumper83SMTP Error: Could not authenticateJollyJumper83 - 15 Kommentarefoto2004GPOs werden aus OU nur teilweise gezogenfoto2004 - 15 KommentareKlaus2024Mikrotik RB750GR3 hEX hinter FritzBox 7490Klaus2024 - 13 Kommentare