Ein SMB-Relay-Angriff – wie schütze ich mich?

Ein SMB-Relay Angriff nutzt Schwachstellen im SMB-Protokoll, um Authentifizierungsinformationen abzufangen. Diese werden dann genutzt, um unbefugten Zugriff auf andere Netzwerkressourcen zu erlangen.

Wie schütze ich mich vor Kerberoasting?

Kerberoasting ist eine Angriffstechnik, um Account-Passwörter zu stehlen. Der Angriff ahmt ein AD-Konto mit einem ServicePrincipalName (SPN) nach, und forder ein Kerberos-Ticket (TGS) an. Dieses Ticket enthält das verschlüsselte Passwort des Kontos, welche die Angreifer dann versuchen offline mit Brute-Force zu entschlüsseln.