Hasło słownika
Diamond Ticket
Technika fałszowania biletów Kerberos w Active Directory - służy do trwałego podszycia się pod użytkowników/usługi i utrzymania dostępu.
Cyberbezpieczeństwokategoria
2aliasy
Kerberos Diamond Ticket diamond ticket attack
Opis
Diamond Ticket to jedna z klas ataków na Kerberos tickets (obok np. 'golden/silver'). Celem jest uzyskanie biletów o wysokich uprawnieniach, trudnych do wykrycia, które umożliwiają długotrwały dostęp w domenie.
Przykłady
- Napastnik użył Diamond Ticket do utrzymania dostępu w domenie.
- Fałszowane bilety Kerberos mogą omijać część mechanizmów obrony.