Logo faq-o-matic.net
Logo faq-o-matic.net

Whitepaper: AD gegen Pass-the-Hash absichern

von veröffentlicht am4. März 2013, 06:23 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Ein Whitepaper, das Microsoft vor wenigen Wochen veröffentlicht hat, beschreibt detailliert einige Maßnahmen, mit denen sich Active Directory gegen so genannte “Pass the Hash”-Angriffe absichern lässt. Die dort vorgestellten Maßnahmen lassen sich größtenteils auch als allgemein empfehlenswerte Vorgänge für die Sicherheit von AD-Umgebungen verstehen.

Pass-the-Hash-Angriffe sind eine erweiterte, noch relativ neuartige Angriffstechnik, um die Identität hoch privilegierter Anmeldekonten zu übernehmen und so ein System zu kompromittieren. Vereinfacht gesagt, versucht man dabei nicht, ein Passwort zu knacken oder herauszufinden, sondern man nutzt direkt den Passwort-Hash, der bei der Anmeldung an ein System erzeugt wird.

Das Whitepaper findet sich hier:

[New Guidance to Mitigate Determined Adversaries’ Favorite Attack: Pass-the-Hash – Microsoft Security Blog – Site Home – TechNet Blogs]
http://blogs.technet.com/b/security/archive/2012/12/06/new-guidance-to-mitigate-determined-adversaries-favorite-attack-pass-the-hash.aspx

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!