Microsoft SCCM ist eines jener Produkte, für das ich eine ausgeprägte „Hassliebe“ pflege. Vollautomatisierte Betriebssysteminstallation, Patchmanagement mit hohem Informationsgehalt, standardisierte Softwareverteilung… seit über 10 Jahren hilft SCCM mir in vielen Bereichen, sehr viel Zeit zu sparen und „ordentliche IT“ zu betreiben. Selbst für unser kleines Office könnte ich mir Systemmanagement ohne SCCM nicht vorstellen. Doch […]
Hack the Hash Eines unserer Workshop-Themen ist „Password Security“, hier erklären wir unter anderem, wie wichtig es ist auf die Länge des Passwortes zu achten. Je mehr Zeichen ein Password hat, desto schwieriger kann es „errechnet“ werden. Ein Real-World-Example bekamen wir nun selbst bei einem Pentest zu spüren, den wir für einen Kunden durchgeführt haben. […]
Ein kleines Update zu unseren Workshop-Inhalten: Seit Version 6.7.0 unterstüzt ESX nun endlich „Virtualization Based Security“, eine der Grundvoraussetzungen für den Einsatz von Credential Guard. Bisher war man hierzu zwingend auf Hyper-V am Host angewiesen. https://blogs.vmware.com/vsphere/2018/05/introducing-support-virtualization-based-security-credential-guard-vsphere-6-7.html Wer sich jetzt schon freut – wie ich – Credential Guard auf seinen Servern aktivieren zu können, der […]
Attack! … or not? Bei einem kürzlich durchgeführten Pentest für einen Kunden geschah das Unerwartete: Wir konnten trotz allen Anstrengungen keine C2-Verbindung zum Opfer herstellen. Am Phishing-Mail dürfte es nicht liegen, denn die ersten User klickten bereits unseren Link an („Bitte installieren sie das verlinkte Plugin um ihren PC auf DSGVO-Kompatibilität zu prüfen“ ist zwar […]
Beim Einrichten von DNS-Blocklisten auf unserem Proofpoint-Lab-System erscheint folgende Fehlermeldung: Ein Packet Capture auf der Firewall zeigt uns eine DNS Abfrage auf 2.0.0.127.zen.spamhaus.org, welche manuell mit nslookup nachgestellt eine „Non-existent domain“ Response erzeugt. Das Hinzufügen anderer DNS-Blocklisten, wie b.barracudacentral.org, liefert korrekte DNS-Responses. Warum das? Nach etwas Recherche finden wir zwei hilfreiche Beiträge [1] [2] und stellen den […]
Microsoft hat in den aktuellsten Windows 10 Versionen 1709 und 1803 einige Sicherheitsfeatures in Windows Defender integriert, welche das Risiko einer Malware-Infektion stark reduzieren sollen. Uns Pentester treffen diese Mitigations potentiell recht schmerzhaft, da sie das derzeitige Schadsoftware-Einfallstor #1 direkt absichern (sollen): Email und Office-Applikationen. Windows 10 und ein aktuell gehaltener Windows Defender sind bereits […]
Security-Roundtable Innsbruck am 14.06.2018 Der Security-Roundtable ist gedacht für den lockeren Austausch zwischen den Teilnehmern und Hacker-Profis. In unserem Hacking-Lab wird ein von unseren Kunden favorisiertes Thema präsentiert und workshop-artig besprochen – dies soll einen technischen Erfahrungsaustausch untereinander initiieren. Im locker gesetzten Rahmenprogramm moderieren wir diesmal folgendes Szenario: Wir planen gemeinsam einen gezielten Cyberangriff anhand […]