Live Webinar
Netwrix Webinar: Hacker erklärt: im Schatten des Domain Controllers
Webinar am 11.04.
In diesem Webinar werden zwei populäre Attacken auf Domain Controller in Windows-Umgebungen vorgezeigt und detailliert erklärt. Dabei handelt es sich um zwei sehr ähnliche Attacken, bei denen ein Domain Controller (DC) simuliert wird.
DCShadow
DCShadow ist ein Verfahren zur Manipulation von Active Directory (AD)-Daten, einschließlich Objekten und Schemata, durch Registrierung oder Wiederverwendung einer inaktiven Registrierung und Simulation des Verhaltens eines DC. Nach der Registrierung kann ein böswilliger DC Änderungen in die AD-Infrastruktur einschleusen oder Domänenobjekte, einschließlich der Anmeldeinformationen lokal replizieren.
DCScync
Bei der zweiten Attacke namens DCSync ist es mittels Directory Replication Service (DRS) möglich, an Passwort-Hashes aus der NTDS.DIT-Datei, der Datei, in welcher die Domänenbenutzer verwaltet werden, zu gelangen. Diese Technik lässt sich mit den Rechten eines Domänenadministrators von jedem System in der Domäne ausführen. Somit muss ein Angreifer sich nicht am DC selbst anmelden um an diese sensitiven Daten zu gelangen.
Zur Webinar-Anmeldung