NTLM am SMB-Client deaktivieren NTLM hat seine Schwächen und diese Authentifizierungsmethode lässt sich nun (in Kürze) für ausgehende Remote-Verbindungen abschalten. Damit fällt beim Aushandeln eines
Weiterlesen
Schlagwort: NTLM
Petit-Potam Workaround
NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.
Weiterlesen
RDP Verbindungen mit Windows Defender Remote Credential Guard absichern
Windows Defender Credential Guard und Mimikatz Beim Aufbau einer Remoteverbindung zu einem entfernten Host, werden die Anmeldedaten normalerweise über das Netzwerk an das Zielsystem übermittelt.
Weiterlesen
Protected Users Group
Sicherheitsgruppe “Geschützte Benutzer” Die Gruppe „Protected Users“ oder „Geschützte Benutzer“ hat ihre Zweckmäßigkeit seit Windows Server 2016 darin gefunden, enthaltene Benutzer zu schützen. Und zwar
Weiterlesen
SPN Kerberos Delegierung
Was ist denn nun genau ein SPN? Also, ein Dienstprinzipalname (Service Principal Name) SPN, ist ein eindeutiger Name der eine Instanz eines Service identifiziert und
Weiterlesen
Anmeldeversuche überwachen und mit der Powershell auswerten
Windows Anmeldeversuche überwachen und mit der Powershell auswerten Logeinträge in der Ereignisanzeige sind der Dreh- und Angelpunkt einer Analyse, wenn es darum geht, ein Anliegen
WeiterlesenErweiterte Sicherheit beim Anmeldeprozess – Security Advisory 2871997
Microsoft hat im Mai 2014 ein Update zur Verbesserung des Schutzes und der Verwaltung von Anmeldeinformationen veröffentlicht. Dieses Update reduziert die Speicherung von Anmeldedaten im
WeiterlesenServer Client – Vertrauensstellung zur Domäne verloren trust relationship failed
Der Grund dafür warum eine Maschine die Vertrauensstellung zur Domäne verloren hat ist unterschiedlich. Abgelaufenes Computer-Passwort, falsche Uhrzeit, Recovery etc. Mit dieser Methode lässt sich
Weiterlesen