Fehlkonfigurationen von Dienstkonten
medium
Sprache:
Beschreibung
Dienstkonten müssen sorgfältig verwaltet werden, um gängige Fehlkonfigurationen zu vermeiden, z. B. übermäßige Berechtigungen, nie erneuerte Passwörter und veraltete Konten. Angreifer zielen aufgrund dieser Schwachstellen häufig auf diese Konten ab.
Lösung
Angreifer zielen häufig auf Dienstkonten ab, da deren Verwaltung schwierig ist und ihre Konfiguration häufig bestimmte Fehler aufweist. Die Erstellung einer umfassenden Dokumentation für jedes Dienstkonto ist der erste Schritt zur Verringerung des Risikos. Jede verbleibende gefährliche Konfiguration erfordert eine entsprechende Erklärung, und Sie müssen Korrekturmaßnahmen implementieren, um die Angriffsfläche zu verringern.
Siehe auch
Indikatordetails
Name: Fehlkonfigurationen von Dienstkonten
Codename: C-SERVICE-ACCOUNT
Schweregrad: Medium
- Taktiken: TA0001 – Erster Zugang -
- Techniken: T1078 – Gültige Konten -
- Taktiken: TA0003 – Persistenz -
- Techniken: T1078 – Gültige Konten -
- Taktiken: TA0004 – Rechteausweitung -
- Techniken: T1078 – Gültige Konten -
Bekannte Tools von Angreifern
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz