In der aktuellen iX-Ausgabe 12/2020 erläutert Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH, in Anlehnung an den vorigen Artikel der Reihe weitere Möglichkeiten, wie Angreifer sich mithilfe zuvor gesammelter Daten höhere Rechte im Active Directory verschaffen können.
Zur Erweiterung ihrer Rechte machen Angreifer sich unter anderem Angriffspunkte im Authentifizierungsprotokoll Kerberos, Fehlkonfigurationen bei Rechtezuweisungen und Gruppenrichtlinien sowie Mitglieder privilegierter Gruppen zunutze.
Lesen Sie den fünften Artikel der mehrteiligen Reihe rund um das Thema «Sicherheit von Active Directory», um mehr zu erfahren:
Zur vollständigen Online-Ausgabe der iX 12/2020 geht es hier.