Ein SMB-Relay-Angriff – wie schütze ich mich?
![](https://sec-auditor.com/wp-content/uploads/2024/05/smb-attack-jpeg.webp)
Ein SMB-Relay Angriff nutzt Schwachstellen im SMB-Protokoll, um Authentifizierungsinformationen abzufangen. Diese werden dann genutzt, um unbefugten Zugriff auf andere Netzwerkressourcen zu erlangen.
Wie schütze ich mich vor Kerberoasting?
![](https://sec-auditor.com/wp-content/uploads/2024/03/AD-Kerberoasting-jpeg.webp)
Kerberoasting ist eine Angriffstechnik, um Account-Passwörter zu stehlen. Der Angriff ahmt ein AD-Konto mit einem ServicePrincipalName (SPN) nach, und forder ein Kerberos-Ticket (TGS) an. Dieses Ticket enthält das verschlüsselte Passwort des Kontos, welche die Angreifer dann versuchen offline mit Brute-Force zu entschlüsseln.