Sprache:
Dienstkonten müssen sorgfältig verwaltet werden, um gängige Fehlkonfigurationen zu vermeiden, z. B. übermäßige Berechtigungen, nie erneuerte Passwörter und veraltete Konten. Angreifer zielen aufgrund dieser Schwachstellen häufig auf diese Konten ab.
Angreifer zielen häufig auf Dienstkonten ab, da deren Verwaltung schwierig ist und ihre Konfiguration häufig bestimmte Fehler aufweist. Die Erstellung einer umfassenden Dokumentation für jedes Dienstkonto ist der erste Schritt zur Verringerung des Risikos. Jede verbleibende gefährliche Konfiguration erfordert eine entsprechende Erklärung, und Sie müssen Korrekturmaßnahmen implementieren, um die Angriffsfläche zu verringern.
Name: Fehlkonfigurationen von Dienstkonten
Codename: C-SERVICE-ACCOUNT
Schweregrad: Medium
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz