win Flashcards

Question 1

Q

arbeitsgruppe

Answer

A

alle pc gleichberechtigt
lokale accounts auf jedem pc
arbeitsgruppe nicht durch pw geschützt
bis 20 pc

Question 2

Q

domäne

Answer

A

DC
zentrale verwaltung
baumstruktur
gruppenrichtlinien
ldap, kerberos, dns

Question 3

Q

lokaler user

Answer

A

pw-hashes in security account manager (SAM)
lm-hashes (früher)
ntlm-hashes (jetzt)
anmeldung offline möglich

Gast
normaler User
Admin
SYSTEM

Question 4

Q

domain user

Answer

A

pw-hashes auf dc
verbindung zum dc nötig
domain cached credentials (DCC) für offline anmeldung

normaler user
lokaler admin
domain admin

Question 5

Q

local auth

Answer

A

NTLMv2
challenge respnse
client braucht ntlm hash
pass the hash möglich

Question 6

Q

domain auth

Answer

A

kerberos

access token für session generiert, enthalten berechtigungen

Question 7

Q

pass the hash

Answer

A

Der angreifer kann sich authentifizieren, ohne das Passwort im Klartext zu kennen, indem er den LM / NTLM Hash des Passworts nutzt. Durch das Design des LM/NTLM Authentifizierungsprotokolls bleibt der Hash bei jeder Anmeldung statisch bis das PW geändert wird.

Question 8

Q

SYSTEM rechte

Answer

A

zugriff auf lokale pw-hashes (LM/NTLM), klartext-pw namgemeldeter user im RAM, Access tokens, domain cached credentials

Brainscape's Knowledge GenomeTM

win Flashcards

Brainscape's Knowledge Genome^TM