Hacker erklärt: im Schatten des Domain Controllers - DCSync & DCShadow [German]

Presented by

Yves Kraft, Penetration Tester & Security Consultant, BSc FH CS, ISO 27001 Lead Auditor, OSCP, OPST, OSSTMM Trainer

About this talk

In diesem Webinar werden zwei populäre Attacken auf Domain Controller in Windows-Umgebungen vorgezeigt und detailiert erklärt. Dabei handelt es sich um zwei sehr ähnliche Attacken, bei denen ein Domain Controller (DC) simuliert wird. Erfahren Sie mehr über diese Themen: - DCShadow DCShadow ist ein Verfahren zur Manipulation von Active Directory (AD)-Daten, einschliesslich Objekten und Schemata, durch Registrierung oder Wiederverwendung einer inaktiven Registrierung und Simulation des Verhaltens eines DC. Nach der Registrierung kann ein böswilliger DC Änderungen in die AD-Infrastruktur einschleusen oder Domänenobjekte, einschliesslich der Anmeldeinformationen lokal replizieren. - DCScync Bei der zweiten Attacke namens DCSync ist es mittels Directory Replication Service (DRS) möglich, an Passwort-Hashes aus der NTDS.DIT-Datei, der Datei, in welcher die Domänenbenutzer verwaltet werden, zu gelangen. Diese Technik lässt sich mit den Rechten eines Domänenadministrators von jedem System in der Domäne ausführen. Somit muss ein Angreifer sich nicht am DC selbst anmelden um an diese sensitiven Daten zu gelangen. Im Webinar werden Tools und Wege gezeigt, wie ein bösartiger DC simuliert werden kann, und wie Manipulationen in der Domäne mittels der Angriffe DCShadow und DCSync möglich sind. Schliesslich wird gezeigt wie die vorgestellten Attacken entdeckt und abgewendet werden können.

Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (130)
Subscribers (3306)
Netwrix empowers information security and governance professionals to reclaim control over sensitive, regulated and business-critical data, regardless of where it resides. Over 10,000 organizations worldwide rely on Netwrix solutions to secure sensitive data, realize the full business value of enterprise content, pass compliance audits with less effort and expense, and increase the productivity of IT teams and knowledge workers.