Beskrivelse
I dette nettkurset skal vi blant annet ta for oss:
- Vi dumper passord i klartekst fra minnet på windowsklient i et domene
- Vi dumper passord fra en dumpfil. Her viser vi hvordan en angriper kan dumpe ut passordene fra en maskin i løpet av få sekunder, og hvordan denne dumpfila kan åpnes i etterkant for å grave frem passord.
- Vi gjennomfører pass the hash angrep
- Vi gjennomfører pass the ticket angrep
- Vi lager en Golden Ticket, og bruker den for å sikre oss fulle rettigheter i domenet – helt uavhengig av domene admin brukeren
- Vi gjennomgår 7 mitigerende tiltak som reduserer mulighetene for å gjennomføre angrepene som gjennomgås i dette kurset, og som følgelig styrker sikkerheten i domenet
Verktøyene som brukes i dette nettkurset er Mimikatz (versjon 2.0 alpha 20141120), PSTools og WinDBG (Windows Debugger Tools). Alle verktøyene er gratis, og bør på alle måter inngå i din daglige verktøykasse.
- Noe teknisk innsikt
- Et testmiljø med klient og server/domenekontroller
Når du melder deg på kurs får du tilgang til videoleksjonene. Det betyr at du i praksis eier kursene på nett i 12 måneder. Du kan se kursene når du vil og hvor ofte du vil. Du kan se nettkurs fra din PC, fra et nettbrett eller fra en mobil.
Omtaler
Det er ingen omtaler ennå.