Diese Seminararbeit untersucht die wachsende Bedrohung durch Cyberangriffe, die sich aufgrund der zunehmenden Abhängigkeit von digitalen Technologien und komplexen IT-Infrastrukturen wie dem Active Directory verstärken. Insbesondere die Gefahren durch Password-Stealing und Golden-Ticket-Attacken, ermöglicht durch Tools wie Mimikatz, werden detailliert analysiert. Die zentrale Rolle von Kerberos im Active Directory und dessen Anfälligkeit für solche Angriffe wird beleuchtet. Ziel der Arbeit ist es, einen Überblick über aktuelle Forschungsergebnisse zu bieten und zu diskutieren, inwiefern Unternehmen sich wirksam gegen diese Bedrohungen schützen können oder ob eine vollständige Verhinderung solcher Angriffe überhaupt möglich ist.
Inhaltsverzeichnis
- 1 Einleitung
- 1.1 Einführung
- 1.2 Methodik
- 2 Theoretische Grundlagen und Definition der Begriffe
- 2.1 Grundlagen und Definition von Password-stealing
- 2.2 Grundlagen und Definition des Kerberos Protokolls
- 2.2.1 Beschreibung und Funktionsweise
- 2.3 Grundlagen und Definition von Golden Tickets
- 2.4 Grundlagen und Definition von Mimikatz
- 3 Hauptteil
- 3.1 Funktionsweise einer Golden-Ticket Attacke auf ein Windows Netzwerk
- 3.2 Präventionsmaßnahmen
- 3.3 Detektionsmöglichkeiten
- 3.4 Mitigationsmaßnahmen
- 4 Diskussion
- 4.1 Kritische Bewertung
Zielsetzung und Themenschwerpunkte
Diese Seminararbeit untersucht die Bedrohungen durch Password-Stealing, Golden Tickets und Mimikatz im Kontext von Windows-Netzwerken. Sie beleuchtet die Funktionsweisen dieser Angriffsmethoden und analysiert Möglichkeiten der Prävention, Detektion und Mitigation. Der Fokus liegt auf der praktischen Relevanz dieser Sicherheitslücken im Hinblick auf den Schutz von Unternehmensdaten und -prozessen.
- Password-Stealing Techniken und deren Auswirkungen
- Funktionsweise des Kerberos-Protokolls und seine Sicherheitslücken
- Golden-Ticket-Angriffe: Ablauf und Schutzmaßnahmen
- Mimikatz: Möglichkeiten und Gefahren
- Präventive, detektive und mitigierende Strategien
Zusammenfassung der Kapitel
Die Einleitung führt in die Thematik der steigenden Cyberbedrohungen im Kontext der fortschreitenden Digitalisierung ein und hebt die Bedeutung des Schutzes von Active Directory hervor. Der zweite Teil beschreibt die theoretischen Grundlagen von Password-Stealing, dem Kerberos-Protokoll und Golden Tickets sowie Mimikatz. Der Hauptteil fokussiert auf die Funktionsweise von Golden-Ticket-Angriffen auf Windows-Netzwerke, beleuchtet Präventionsmaßnahmen, Detektionsmöglichkeiten und Mitigationsstrategien. Die Diskussion beinhaltet eine kritische Bewertung der behandelten Themen.
Schlüsselwörter
Password-Stealing, Golden Tickets, Mimikatz, Kerberos, Active Directory, Windows, Cyber Security, Prävention, Detektion, Mitigation, IT-Sicherheit.
- Quote paper
- Anonym (Author), 2024, Schutz vor Cyberbedrohungen. Golden-Ticket-Attacken, Mimikatz und Password-Stealing im Active Directory, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/1499846