Viele Admins denken, Active Directory, die Kerberos-Technik und der dortige Umgang mit Kennwörtern seien recht sicher. Angreifer können aber relativ einfach Netzwerkdaten mitschneiden und auf diesem Weg ganze Active-Directory-Umgebungen übernehmen. Auch Unix und Linux sind von Pass-the-Hash bedroht. Doch die Gefahren lassen sich leicht deutlich reduzieren.
Der ganze Artikel: So verhindern Sie Angriffe auf das Active Directory