Kerberoasting

Kerberoasting(ケルベロスティング)は、Windows Active Directory(AD)環境に対する攻撃手法の一つである。 この攻撃は、ケルベロス認証プロトコルの仕様の一部を悪用し、正規のユーザーとして認証された攻撃者が、Active Directoryドメイン内のサービスアカウントに関連付けられたサービスチケット(TGSチケット)を要求・抽出し、オフライン環境でそのチケットを解析することで、サービスアカウントの平文パスワードを詐取する。

Source: Wikipedia — Kerberoasting (CC BY-SA 4.0)

Kerberoasting

Kerberoasting(ケルベロスティング)は、Windows Active Directory(AD)環境に対する攻撃手法の一つである。 この攻撃は、ケルベロス認証プロトコルの仕様の一部を悪用し、正規のユーザーとして認証された攻撃者が、Active Directoryドメイン内のサービスアカウントに関連付けられたサービスチケット(TGSチケット)を要求・抽出し、オフライン環境でそのチケットを解析することで、サービスアカウントの平文パスワードを詐取する。

出典: Wikipedia「Kerberoasting」 · CC BY-SA 4.0

この記事を共有: X · Bluesky
プライバシーポリシー