Ein Whitepaper, das Microsoft vor wenigen Wochen veröffentlicht hat, beschreibt detailliert einige Maßnahmen, mit denen sich Active Directory gegen so genannte “Pass the Hash”-Angriffe absichern lässt. Die dort vorgestellten Maßnahmen lassen sich größtenteils auch als allgemein empfehlenswerte Vorgänge für die Sicherheit von AD-Umgebungen verstehen.
Pass-the-Hash-Angriffe sind eine erweiterte, noch relativ neuartige Angriffstechnik, um die Identität hoch privilegierter Anmeldekonten zu übernehmen und so ein System zu kompromittieren. Vereinfacht gesagt, versucht man dabei nicht, ein Passwort zu knacken oder herauszufinden, sondern man nutzt direkt den Passwort-Hash, der bei der Anmeldung an ein System erzeugt wird.
Das Whitepaper findet sich hier:
[New Guidance to Mitigate Determined Adversaries’ Favorite Attack: Pass-the-Hash – Microsoft Security Blog – Site Home – TechNet Blogs]
http://blogs.technet.com/b/security/archive/2012/12/06/new-guidance-to-mitigate-determined-adversaries-favorite-attack-pass-the-hash.aspx
http://faq-o-matic.net/?p=4832