Hasło słownika

Kerberos

Protokół uwierzytelniania używany w domenach Windows (Active Directory) - oparty o bilety (tickets) i klucze.

Cyberbezpieczeństwokategoria
3aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Kerberos authentication Kerberos tickets bilet Kerberos

Opis

Kerberos stoi za logowaniem SSO w AD. Ataki na Kerberos (np. kradzież biletów, Kerberoasting, fałszywe bilety) są częstym elementem działań post-exploitation.

Przykłady

  • Kerberos używa biletów (TGT/TGS) zamiast przesyłania hasła przy każdym dostępie.
  • Atakujący próbowali zdobyć bilety Kerberos i poruszać się po domenie.
Active DirectoryRubeusImpacketEoP