Bisher gibt es keinen direkten Nachfolger von Kerberos, der es vollständig ablöst, da Kerberos nach wie vor weit verbreitet und in vielen Unternehmensnetzwerken, insbesondere in
Weiterlesen
Schlagwort: Kerberos
Welche bekannten Angriffsmethoden gibt es auf Kerberos?
Kerberos ist ein weit verbreitetes Authentifizierungsprotokoll, das in vielen Netzwerken, insbesondere in Windows-Umgebungen und Active Directory, eingesetzt wird. Es bietet eine sichere Methode, Benutzer und
Weiterlesen
Was ist ein Privileged-Attribute-Zertifikat (PAC)
Im Jahr 2022 wurde viel über das Privileged-Attribute-Zertifikat (PAC) gesprochen, nur leider ist vielen nicht bewusst, was das PAC ist und wie das mit dem
Weiterlesen
Kerberos Delegation
Kerberos Authentifizierung und Delegation Kerberos Delegation ermöglicht es einem Dienst (Service A), im Namen eines Benutzers auf einen anderen Dienst (Service B) zuzugreifen. Dies ist
Weiterlesen
Warum sollte die AES Verschlüsselung bei Kerberos bevorzugt werden?
Die Vorteile von AES beim Einsatz von Kerberos Kerberos ist ein weit verbreitetes Netzwerk-Authentifizierungsprotokoll, das entwickelt wurde, um sichere Identitätsbestätigung in unsicheren Netzwerkumgebungen zu ermöglichen.
Weiterlesen
Die Nachteile der RC4-Verschlüsselung in Kerberos
Veraltete Technologie die einem den Schlaf rauben sollte Kerberos ist ein weit verbreitetes Authentifizierungsprotokoll, das in vielen Netzwerken und Systemen eingesetzt wird, um die Sicherheit
Weiterlesen
Ports Active Directory und Active Directory-Domänendienste
Anforderungen Ports Das Active Directory sowie die Active Directory Domain Services benötigen zur reibungslosen Kommunikation einen Satz an geöffneten Ports. Diese Anforderungen stehen für eine
Weiterlesen
Fix für Kerberos Authentifizierungsprobleme – Kerberos Key Distribution Center Error Event ID 14
Out-of-Band Update Für folgende Systeme konnte Microsoft ein Cumulatives Update bzw. ein optionales Update bereitstellen. Über den Link Direktdownload könnt ihr den Fix für das
Weiterlesen
Kerberos Key Distribution Center Error Event ID 14
Group Managed Service Account – Encryption Type Beim Einsatz von z.B. gMSA-Konten ist es wichtig, das die Kerberosverschlüsselung korrekt konfiguriert und sicher ist. Aktuell gibt
Weiterlesen
Petit-Potam Workaround
NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.
Weiterlesen
Kerberos Auditing aktivieren
Überwachung der Anmeldung Zur Überwachung der Anmeldungen/Abmeldungen muss zuerst der LogLevel bestimmt werden und danach aktiviert man das Kerberos Audting mithilfe von Auditpol.exe. LogLevel einstellen
Weiterlesen
RDP Verbindungen mit Windows Defender Remote Credential Guard absichern
Windows Defender Credential Guard und Mimikatz Beim Aufbau einer Remoteverbindung zu einem entfernten Host, werden die Anmeldedaten normalerweise über das Netzwerk an das Zielsystem übermittelt.
Weiterlesen