alchimedes
Goto Top

Windows AD geknackt

Content-Key: 259680

Url: https://administrator.de/contentid/259680

Printed on: April 16, 2024 at 17:04 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Jan 13, 2015 updated at 18:55:10 (UTC)
Goto Top
Zitat von @Alchimedes:

Windows AD gegnackt

Meinten Sie gegackt?

scnr

PS. Die haben das nicht geknackt, sondern einfach eine Malware eingeschleust.
Member: DerWoWusste
DerWoWusste Jan 13, 2015 updated at 19:19:56 (UTC)
Goto Top
Anmerkung zu
Über Monate infiziert - Dazu hatten sie (die "Einbrecher") sich wohl im Rahmen einer gezielten Attacke zunächst Zugang zum Netz der Firma und dann auch die Zugangsdaten eines Domain-Administrators besorgt. Diese wurden unter anderem mit speziellen Tools aus dem Arbeitsspeicher von Systemen extrahiert, auf denen dieser angemeldet war.
Das geht schneller als man denkt. Windows 7 hat nach wie vor in Grundeinstellungen eine grausame Schwäche, die es Nutzern mit Debugrechten erlaubt, Kennwörter anderer aus dem RAM auszulesen, und zwar im Klartext ohne diese knacken zu müssen. Dazu muss der angegriffene User nicht einmal mehr angemeldet sein. Siehe mein letztes Kommentar auf Sicherheitsprobleme von Kerberos
wdigest und tspkg zeigen weiterhin das Klartextkennwort... auf win7, nicht auf 8.1

Die Mechanismen wdigest und tspkg muss man noch von Hand abschalten, einfach rauslöschen aus HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
+Reboot

Ich werde demnächst eine Anleitung schreiben, wie man mit Domänenadminkonten "sparsam umgeht".
Member: Alchimedes
Alchimedes Jan 14, 2015 at 16:54:53 (UTC)
Goto Top
Hallo ,

@DerWoWusste ,

ne Anleitung waere Super , denn wir haben bei uns bald fasst ne reine Mausschubserumgebung. face-sad
Unser Samba wird demnaechst beerdigt... ich koennt kotzen..

Wenn man mal die TWC oder Defcon Videos nach AD , DC durchsucht da wird einem Schwindelig...
Hier mal nen nettes Video von Paula Januszkiewicz ,

https://www.youtube.com/watch?v=eju978RF62I
sorry LKS ist kein Porno....

@lks

PS. Die haben das nicht geknackt, sondern einfach eine Malware eingeschleust.

Betonung liegt hier auf "einfach" , wobei die schon schoenen Aufwand betrieben.

Gruss
Member: DerWoWusste
DerWoWusste Feb 03, 2015 at 00:19:21 (UTC)
Goto Top
So, hier die Anleitung: Sicherer Umgang mit Supportkonten