ED87 – Shadow Credentials – Whisker

Check de nieuwste video:
ED87 – Shadow Credentials – Whisker

Shadow Credentials zijn waardes in Active Directory waarmee eveneens geauthenticeerd kan worden maar welke niet veranderen wanneer een gebruiker of computer zijn wachtwoord veranderd. In dit geval bekijken we certificate values voor certificate-based authentication. In deze video zien we Whisker in actie welke certificaten maakt, ze plaatst in het juiste Active Directory attribuut en uiteraard laat ik zien hoe we vervolgens authenticeren met deze shadow credentials en uiteindelijk de NT Hash van het krbtgt account achterhalen zodat we zelf golden tickets kunnen maken. Tenslotte besteden we ook nog aandacht aan de mitigatie van deze aanval. Kortom, een interessante video met Shadow Credentials en Whisker in de hoofdrol.

Of bekijk deze video op YouTube: https://www.youtube.com/watch?v=BfkCUxEBJ6Y
Check alle video’s op mijn YouTube kanaal

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)