Filterbare und sortierbare Tabelle Nicht immer hat man die Tabelle mit den Security Events zur Einsicht zur Hand. Hier eine Online Tabelle mit allen Einträgen.
Weiterlesen
Kategorie: Security
Datensicherheit und Systempflege für technisch versierte IT-Anwender. Nutzen Sie die professionellen Backup-Technologien von Paragon und sichern Sie Ihr System und Ihre Daten zuverlässig.
Event-Logs abfragen und anzeigen
Get-WinEvent zur Anzeige von gefilterten Events Es ist ein leichtes Spiel mithilfe der Powershell nach definierten Einträgen zu suchen. Ereignisse können live oder auch anhand
Weiterlesen
Missbrauch von Tickets Delegierungen und Trusts
Kerberos Ticketklau Das stehlen von Kerberos-Tickets ist nichts neues, mittlerweile aber auch nicht mehr so schwer. Sobald ein Benutzer in einer Domäne auf einem Server
Weiterlesen
Secure Powershell Web Access
Powershell Web Access Hardening Nachdem ihr das Windows Remote Management auf einen HTTPS Listener umgestellt habt, solltet ihr falls im Einsatz, einen Blick auf die
WeiterlesenWinRM SSL Port ändern
Change HTTPS Listener Port Im Default Mode setzen wir für den HTTPS Listener der Port 5986 ein. Der kann bei Bedarf geändert werden. Die Gründe
WeiterlesenSecure RPC bei Verwendung des sicheren Netlogon-Kanals
Secure RPC für Netlogon Durch ein im August 2020 bereitgestelltes Update wird das sichere Netlogon-Clientverhalten im Februar 2021 durchgesetzt, um Secure RPC mit dem sicheren
WeiterlesenDNS-Datensätze suchen und finden
DNS recon & research, find & lookup dns records DNSdumpster ist ein kostenloses Domain-Recherche-Tool, mit dem Hosts gefunden werden können, die mit einer Domain verknüpft
Weiterlesen
Cybersecurity Information – Deprecated TLS Versions, Cipher Suites, Key-Exchange
Eliminating Obsolete Transport Layer Security (TLS) Protocol Configurations Über verschiedene Organisationen (BSI/NIST) hat man die Möglichkeit sich Informationen per E-Mail zukommen zu lassen, die einen
Weiterlesen
Zwischengespeicherte Anmeldeinformationen exportieren
Zwischengespeicherte Anmeldeinformationen mit mimikatz exportieren Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann. Mithilfe von mimikatz, können wir zwischengespeicherte Anmeldeinformationen extrahieren. Dazu
Weiterlesen
Account is sensitive and can be delegated
Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen
Non-admin users can add up to 10 computer(s) to a domain
Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
Weiterlesen
Exchange Smarthost Klartext Passwort in NTDS.DIT
Exchange Klartext Passwort in AD Datenbank Wer mithilfe eines Smarthost seine E-Mail versendet, der geht ein Risiko ein. Wie groß das Risiko für den jeweiligen
Weiterlesen