IT-Security: Passwörter und Hashes – wie Angreifer die Domäne kompromittieren

Angreifer missbrauchen Fehlkonfigurationen und fehlende Härtung des Active Directory gnadenlos. Schnell ist aus dem Angreifer ein Domänenadministrator geworden.

Artikel verschenken

4

22.10.2020, 06:15 Uhr

Lesezeit: 27 Min.

iX Magazin

Von

Frank Ully

IT-Security: Passwörter und Hashes – wie Angreifer die Domäne kompromittieren
- Über Windows-Dienste zum Domänenadmin
Auf der Jagd nach weiteren Benutzern
Erst sammeln und analysieren, dann angreifen
Klartext ist Vergangenheit
Pass the Hash und Overpass the Hash
Aus der Ferne Befehle ausführen
Ich will alle Hashes: DCSync
Fazit

Artikel in iX 11/2020 lesen

Dieser Artikel über das Active Directory (AD) beschreibt, wie Kriminelle und Sicherheitstester die Datenschätze, die sie beim Durchforsten einer Domäne ("Enumeration") angehäuft haben, gewinnbringend ummünzen in Authentifizierungsmaterial wie Hashes und sich damit von Benutzer zu Benutzer und im Netzwerk von Rechner zu Rechner hangeln – hin zu Systemen mit den Kronjuwelen der angegriffenen Organisation. Außerdem werden kurze Wege zum Domänenadministrator vorgestellt.

Der Beitrag zu AD-Enumeration hatte gezeigt, wie Angreifer Informationen über die Domänenumgebung ausspähen, in der sie durch Kompromittieren eines Windows-Systems oder auch eines Linux-Servers im selben Netzwerk gelandet sind. Dabei helfen ihnen Informationspreisgaben wie Passwörter in Benutzerbeschreibungen und Techniken wie Password Spraying, sich zu den nächsten Systemen im AD vorzuarbeiten.

Verfügen die initial betroffenen Benutzer allerdings nicht über erhöhte Rechte, operieren Eindringlinge in der Domäne noch mit niedrigen Privilegien, können also nicht unmittelbar deren Konfiguration verändern. Das bedeutet übrigens nicht, dass Entwarnung gegeben werden kann: Wenn das anfänglich betroffene Benutzerkonto das der Forschungsleiterin ist, haben die Einbrecher mit deren Berechtigungen sofort den Jackpot geknackt und können geistiges Eigentum stehlen. Desgleichen wenn der Zugang eines Buchhalters kompromittiert ist, der Überweisungen veranlassen kann.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Security: Passwörter und Hashes – wie Angreifer die Domäne kompromittieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.