Kerberoasting
Kerberoasting(ケルベロスティング)は、Windows Active Directory(AD)環境に対する攻撃手法の一つである。 この攻撃は、ケルベロス認証プロトコルの仕様の一部を悪用し、正規のユーザーとして認証された攻撃者が、Active Directoryドメイン内のサービスアカウントに関連付けられたサービスチケット(TGSチケット)を要求・抽出し、オフライン環境でそのチケットを解析することで、サービスアカウントの平文パスワードを詐取する。
Kerberoasting(ケルベロスティング)は、Windows Active Directory(AD)環境に対する攻撃手法の一つである。 この攻撃は、ケルベロス認証プロトコルの仕様の一部を悪用し、正規のユーザーとして認証された攻撃者が、Active Directoryドメイン内のサービスアカウントに関連付けられたサービスチケット(TGSチケット)を要求・抽出し、オフライン環境でそのチケットを解析することで、サービスアカウントの平文パスワードを詐取する。
Kerberoasting(ケルベロスティング)は、Windows Active Directory(AD)環境に対する攻撃手法の一つである。 この攻撃は、ケルベロス認証プロトコルの仕様の一部を悪用し、正規のユーザーとして認証された攻撃者が、Active Directoryドメイン内のサービスアカウントに関連付けられたサービスチケット(TGSチケット)を要求・抽出し、オフライン環境でそのチケットを解析することで、サービスアカウントの平文パスワードを詐取する。
出典: Wikipedia「Kerberoasting」 · CC BY-SA 4.0
この記事を共有: X · Bluesky