NTLM Relay Angriff & Verteidigung auf SMB und LDAP

Wir zeigen Dir die Grundlagen zu NTLM und wie man NTLM Relay Angriffe auf SMB und LDAP ausführt. Die Abkürzung NTLM steht für New Technology LAN Manager, dabei handelt es sich um ein von Microsoft entwickeltes und bereitgestelltes Authentifizierungsverfahren anhand eines Challenge-Response-Mechanismus. Zum Artikel: https://www.prosec-networks.com/blog/... #ntlm #relayattack #hacking #mitmattack #smb #ldap Inhalt 00:00 - Intro 00:12 - Agenda 00:41 - Der Versuchsaufbau 00:58 - Grundlagen zu NTLM 02:50 - NTLM - Challenge Response 04:06 - Angriff - NTLM Relay Attack 08:47 - NTLM Relay Attack auf LDAP 11:02 - Lösung SMB Signing 12:24 - SMB & LDAP Signing mit GPO Erstellung 18:52 - Verteidigung der Relay auf SMB und LDAP 21:27 - Relay auf LDAPS 24:29 - LDAP Channelbinding mit GPO 28:14 - Verteidigung Relay auf LDAPS 🎓Knowledge Base: https://www.prosec-networks.com/wiki/... 👩🏼‍💼Check unsere Jobs! https://www.prosec-networks.com/jobs-... 🧑🏽‍💻Professioneller Penetrationstest: https://www.prosec-networks.com/pente... 📱Socials LinkedIn:   / prosec-networks   Facebook:   / proseconline   Twitter:   / prosecnetworks   Royalty free music from https://www.FesliyanStudios.com

Join Today
ADCS - Active Directory Certificate Services Attacks - Privilege Escalation mit Zertifikaten
▶︎

ADCS - Active Directory Certificate Services Attacks - Privilege Escalation mit Zertifikaten

Nutzerverwaltung im Cluster - so machst Du es richtig! [LDAP-Serie Teil 1]
▶︎

Nutzerverwaltung im Cluster - so machst Du es richtig! [LDAP-Serie Teil 1]

leyrer: Besser Tunneln mit SSH
▶︎

leyrer: Besser Tunneln mit SSH

How Hackers Exploit SMB Shares
▶︎

How Hackers Exploit SMB Shares

BloodHound: So jagen Hacker versteckte Schwachstellen in Active Directory!
▶︎

BloodHound: So jagen Hacker versteckte Schwachstellen in Active Directory!

MITM DHCP Spoofing
▶︎

MITM DHCP Spoofing

Active Directory Password Security Deep Dive: NTLM, Kerberos, Hashing and Beyond
▶︎

Active Directory Password Security Deep Dive: NTLM, Kerberos, Hashing and Beyond

Netzwerkprotokolle erklärt: HTTP, FTP, SMTP & DNS 🚀 #3
▶︎

Netzwerkprotokolle erklärt: HTTP, FTP, SMTP & DNS 🚀 #3

SANS Workshop – NTLM Relaying 101: How Internal Pentesters Compromise Domains
▶︎

SANS Workshop – NTLM Relaying 101: How Internal Pentesters Compromise Domains

Internetzugang: Warum ihr (keine) Glasfaser braucht!
▶︎

Internetzugang: Warum ihr (keine) Glasfaser braucht!

Quick onboarding of devices to Prosys Forge using OPC UA WoT Connectivity
▶︎

Quick onboarding of devices to Prosys Forge using OPC UA WoT Connectivity

BHIS | Coercions and Relays – The First Cred is the Deepest with Gabriel Prud'homme | 1.5 Hours
▶︎

BHIS | Coercions and Relays – The First Cred is the Deepest with Gabriel Prud'homme | 1.5 Hours

Europa brennt - Politische Unruhen, Bürgerkriege und Krieg
▶︎

Europa brennt - Politische Unruhen, Bürgerkriege und Krieg

Hacking Active Directory for Beginners (over 5 hours of content!)
▶︎

Hacking Active Directory for Beginners (over 5 hours of content!)

The Internet Protocol, Part 3: IPv6 is reshaping the internet | FRITZ! Tech 05
▶︎

The Internet Protocol, Part 3: IPv6 is reshaping the internet | FRITZ! Tech 05

What is the Server Message Block (SMB) Protocol?
▶︎

What is the Server Message Block (SMB) Protocol?

Windows Pentest Tutorial (Active Directory Game Over!)
▶︎

Windows Pentest Tutorial (Active Directory Game Over!)

SMB Relay Attacks Explained: Why You MUST Enable SMB Signing Immediately
▶︎

SMB Relay Attacks Explained: Why You MUST Enable SMB Signing Immediately

Grundlagen und Einführung | Active Directory | Server | IT-Limitless | deutsch
▶︎

Grundlagen und Einführung | Active Directory | Server | IT-Limitless | deutsch

Taiwan-Konflikt und E-Autos: Müssen wir Angst vor China haben? I 7 Fragen Zukunft I BR24
▶︎

Taiwan-Konflikt und E-Autos: Müssen wir Angst vor China haben? I 7 Fragen Zukunft I BR24