Die meisten Hacking Tutorials beginnen damit, dass eine spezielle Linux-Distribution (wie z. B. „Kali Linux“ oder „Parrot OS“) heruntergeladen und eingerichtet werden muss. Deshalb mag manch einer glauben, es ginge gar nicht ohne. Dem ist mitnichten so, denn eine Vielzahl der meistgenutzten Hacking Tools gibt es für verschiedene Betriebssysteme. In diesem Artikel möchten wir euch deshalb mal aufzeigen, welche IT-Security-Tools es für macOS gibt.

In diesem Tutorial werden wir einige Angriffstechniken gegen die Active Directory-Infrastruktur beleuchten und erklären, wie Angriffe mithilfe von „mimikatz“ durchgeführt werden können. Bei mimikatz handelt es sich um ein freies Open Source Werkzeug für Penetrationstester, welches häufig in der Post-Exploitation-Phase eines Penetrationstests zum Einsatz kommt und eine Vielzahl von Angriffstechniken gegen MS Windows und Active Directory bietet.

Die Enumeration ist ein essentieller Bestandteil eines jeden Penetrationstests. Während meiner OSCP Lernphase habe ich festgestellt, dass die Enumeration von SMB oft nicht so trivial ist, wie sie zunächst erscheint. Je nach Ziel und Randbedingungen sind manche Techniken und Tools mal mehr und mal weniger erfolgreich. Deshalb möchte ich euch hier eine kompakte „SMB Enumeration Checkliste“ bereitstellen, damit ihr bei Bedarf auf diese zurückgreifen könnt.