Kerberos-Konfiguration für Benutzerkonto
medium
Sprache:
Beschreibung
Active Directory nutzt Kerberos zur Authentifizierung. Dabei handelt es sich um ein älteres Protokoll, auf das seit seiner Entwicklung verschiedene Maßnahmen zur Verbesserung der Sicherheit angewendet wurden. Aus diesem Grund müssen einige ältere Optionen deaktiviert werden, um eine angemessene Sicherheit zu gewährleisten.
Lösung
Um ein höchstmögliches Maß an Sicherheit zu gewährleisten, konfigurieren Sie das Authentifizierungsprotokoll von Active Directory so, dass Parameter und Protokolle nach den neuesten Sicherheitsstandards verwendet werden.
Siehe auch
Authentication secrets part II - Kerberos strikes-back
Indikatordetails
Name: Kerberos-Konfiguration für Benutzerkonto
Codename: C-KERBEROS-CONFIG-ACCOUNT
Schweregrad: Medium
Taktiken: TA0001 – Erster Zugang, TA0004 – Rechteausweitung
Techniken: T1078 – Gültige Konten
Bekannte Tools von Angreifern
HarmJ0y, Elad Shamir: Rubeus