Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.387 Produkten

Dennis Schirrmacher 21

Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Netzwerk-Switch

Bild: Blue Coat Photos, CC BY 2.0

Mit dem kostenlosen PowerShell-Skript sollen Admins Schnüfflern den Zutritt zum Security Account Manager effektiver versperren können.

Microsoft hat das neue und kostenlose Windows-Tool SAMRi10 für Windows 10 und Windows Server 2016 veröffentlicht , mit dem Admins ihre Netzwerke härten können. Ist das PowerShell-Skript aktiv, sollen Angreifer keinen Zugriff auf den Security Account Manager (SAM) bekommen können.

Anzeige

Eigenen Angaben zufolge hat sich SAMRi10 in Tests bereits erfolgreich gegen Ausspähungsstools wie BloodHound und PowerSploit bewährt.

In der SAM-Datenbank sind Informationen zu allen Nutzer-Accounts abgelegt, wie etwa Listen mit Infos zu lokalen und Domain-Nutzern und Gruppen-Zugehörigkeiten. Ist ein Angreifer bereits in einem Netzwerk, kann er über diese Informationen unter Umständen eine detaillierte Karte eines Firmen-Netzwerkes erstellen, um so Angriffe auf Computer mit vermeintlich wichtigen Informationen besser planen zu können.

Seit Windows XP kann im Grunde jeder im Netzwerk per Remote-Zugriff darüber Infos abfragen – das nennt sich SAMR. Seit dem Windows-Update auf Version 1607 hat Microsoft den Remote-Zugriff ausschließlich auf Admins eingeschränkt.

Mit dem PowerShell-Skript SAMRi10 können Admins von Windows 10 und Windows Server 2016 nun den Remote-Zugriff gezielt für einzelne Nutzer einstellen und unerwünschte Aufrufe unterbinden.

Man kann aber auch mehr Nutzern eine Abfrage erlauben: So sollen etwa auch nicht Domain-Admins per Remote-Zugriff auf SAM zugreifen können. Dabei setzt das Tool am mit Windows 10 eingeführten Registry-Eintrag HKLM/System/CurrentControlSet/Control/Lsa/RestrictRemoteSAM an.

Weitere Infos zur Funktionsweise und den Möglichkeiten von SAMRi10 findet sich auf der Microsoft-Webseite des Tools. (des)

21 Kommentare

Themen:

Anzeige
  1. Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

    Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

    Nach Jahren der Weigerung hat Microsoft das Protokoll OpenSSH in die Kommandozeile von Windows eingebaut. Für den Produktivbetrieb eignet sich das Ganze allerdings noch nicht.

  2. Windows 10 S: Das Image des "Trojaner-geschützten" Windows bröckelt

    Windows 10 S ist weniger sichern, als Microsoft denkt

    Anfang Juni hatte Microsoft vollmundig die Sicherheit von Windows 10 S gepriesen. Das fordert natürlich heraus: Tatsächlich ist es einem ersten Sicherheitsexperten gelungen, eine Lücke aufzudecken.

  3. Hackergruppe MoneyTaker erbeutet 10 Millionen US-Dollar von über zwanzig Banken

    Hackergruppe MoneyTaker erbeutete 10 Millionen US-Dollar von über zwanzig Banken

    Die Gruppe MoneyTaker soll seit 2016 erfolgreich Banken in England, den USA und Russland attackieren. Jetzt ist sie in das Visier von Sicherheitsforschern geraten.

  4. Patchday: Kritische Lücken in Edge, Windows & Co.

    Patchday: Kritische Lücken in Edge, Windows & Co.

    Microsoft veröffentlicht im Dezember insgesamt zwölf Sicherheitsupdates. Im schlimmsten Fall können Angreifer Computer von Opfern durch den bloßen Aufruf einer manipulierten Webseite kapern.

  1. Windows 10 mit Schutz vor Pass-the-Hash-Angriffen

    Windows 10 mit Schutz vor Pass-the-Hash-Angriffen

    Mit Hilfe moderner Virtualisierungstechnik soll der Credential Guard eine der gefährlichsten Angriffstechniken für Windows-Netze entschärfen.

  2. Windows- und Linux-basierte Docker-Container auf Windows nutzen (Teil 1 von 2)

    Windows- und Linux-basierte Docker-Container auf Windows nutzen (Teil 1 von 2)

    Microsoft hat mittlerweile nicht nur in Windows 10 und Windows Server 2016, sondern auch in Visual Studio eine Unterstützung für Docker-Container eingebaut. Wie sie zu installieren und einzusetzen ist, soll ein Zweiteiler zeigen.

  3. Windows 10 für Spätentschlossene

    Windows 10 für Spätentschlossene

    Ende Juli endet die Frist zum Gratis-Upgrade auf Windows 10. Wer dem Upgrade-Angebot seit Monaten aus dem Weg geht, nun aber doch umsteigen will, rudert erstmal mit den Armen: Wie macht man den W10exit rückgängig? Und danach? Eine Schritt-für-Schritt-Anleitung.

  1. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

  2. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

  3. Kabel-TV-Anbieter nehmen Volldigitalisierung in Angriff

    Digitales Antennen-Fernsehen

    Die Umstellung auf Volldigitalisierung im Kabelnetz sorgt für schnelleres Internet und höhere Auflösung. Kabelbetreiber planen die Abschaltung des Analogsignals gleich in mehreren Bundesländern.

  4. Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

    MacBook

    Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

Anzeige