In der heutigen vernetzten Welt sind WLAN-Netzwerke allgegenwärtig und bilden das Rückgrat unserer digitalen Konnektivität. Diese Bequemlichkeit birgt jedoch das Risiko von Sicherheitslücken, die von böswilligen Akteuren ausgenutzt werden können. WLAN basiert auf dem IEEE-802.11-Standard und überträgt Daten als elektromagnetische…
Unternehmen möchten Benutzererfahrungen optimieren und das gilt auch für Identifikationsverfahren. Mit einer einzigen Anmeldung sollen Benutzer auf verschiedene Dienste und Anwendungen, die ein Unternehmen bereitstellt, zugreifen können. Dafür gibt es verschieden Authentifizierungsmechanismen, auf die ich in diesem Beitrag eingehen möchte…
Das Jahr 2025 ist bald vorbei – und damit auch das erste Jahr meiner Selbstständigkeit. Hier ein Rückblick. Ich hoffe, er ist für den ein oder anderen lehrreich. Vorphase und Gründungszuschuss Ende 2024 kündigte ich meine Festanstellung bei einem Konzern…
Inhalt: Vor einigen Wochen war ich abends auf einem Gründertreffen am schönen Chiemsee. Nach einer Führung durch das frisch gebaute Coworking-Space und etwas Small Talk wechselten wir zu einer strukturierten Agenda, bei der wir in Gruppen eingeteilt wurden. In meiner…
Inhalt PowerView/SharpView ÜbersichtAD Benutzer enumerierenAD Gruppen enumerierenAD Computer enumerierenDomain ACL enumerierenGruppenrichtlinien (GPOs) enumerierenAD Trusts enumerieren SharpView ist eine .NET-Portierung von PowerView, einem der vielen Tools, die im inzwischen veralteten PowerSploit-Offensive PowerShell-Toolkit enthalten sind. Auf dieser Read the Docs Seite wird…
Active Directory ÜbersichtWarum AD enumerieren?Rechte und Privilegien in der ADMicrosoft Remote Server Administration Tools (RSAT)Die Macht von NT AUTHORITY\SYSTEMLDAP ÜbersichtActive Directory SuchfilterLDAP SuchfilterEnumeration von Active Directory mit Built-in ToolsLDAP Anonymous BindCredentialed LDAP Enumeration Active Directory Übersicht Active Directory ist ein…
Übersicht Active Directory und Ransomware Active Directory (AD) ist ein Verzeichnisdienst Für Windows-Unternehmensumgebungen den Microsoft im Jahr 2000 veröffentlichte. AD basiert auf den Protokollen X.500 und LDAP. AD bietet eine verteilte hierarchische Struktur, die eine Verwaltung der Ressourcen (Benutzer, Geräte…