- Noe teknisk innsikt
- Et testmiljø med klient og server/domenekontroller
Her lærer du hvordan en angriper kan dumpe ut passordene fra en maskin i løpet av få sekunder, og hvordan denne dumpfila kan åpnes i etterkant for å grave frem passord.
I dette nettkurset vil du lære:
- Hvordan du dumper passord i klartekst fra minnet på windowsklient i et domene.
- Hvordan du dumper passord fra en dumpfil. Her viser vi hvordan en angriper kan dumpe ut passordene fra en maskin i løpet av få sekunder, og hvordan denne dumpfila kan åpnes i etterkant for å grave frem passord.
- Hvordan du gjennomfører pass the hash angrep.
- Hvordan du gjennomfører pass the ticket angrep.
- Hvordan du lager en Golden Ticket, og bruker den for å sikre oss fulle rettigheter i domenet – helt uavhengig av domene admin brukeren.
- Hvordan du gjennomgår 7 mitigerende tiltak som reduserer mulighetene for å gjennomføre angrepene som gjennomgås i dette kurset, og som følgelig styrker sikkerheten i ditt domenet.
Verktøyene som brukes i dette nettkurset er Mimikatz (versjon 2.0 alpha 20141120), PSTools og WinDBG (Windows Debugger Tools). Alle verktøyene er gratis, og bør på alle måter inngå i din daglige verktøykasse.
Kursforutsetninger
Om Roy Hansen
Roy Hansen har bred erfaring innen informasjonssikkerhet, og holder blant annet sertifiseringer innen Certified Ethical Hacker (CEH), Security Analyst (ECSA), Certified Information System Security Professional (CISSP), ISO 27011 Master og Web Security. Han har utviklet nettkurs innen IT-sikkerhet i mange år.
Innhold
Kursintroduksjon | GRATIS | 00:03:00 | |
Vi introduserer Mimikatz | 00:03:00 | ||
Vi dumper passord fra minnet | 00:06:00 | ||
Vi dumper passord fra en dumpfil | 00:05:00 | ||
Vi gjennomfører et pass the hash angrep | 00:06:00 | ||
Vi gjennomfører et pass the ticket angrep | 00:04:00 | ||
Vi lager en Golden Ticket | 00:06:00 | ||
Mitigerende tiltak | 00:05:00 | ||
Bonus – Mimikatz på Rubber Ducky | 00:07:00 |
Kursanbefalinger
Ingen anbefalinger funnet for dette kurset.
Skriv en anbefaling