Hasło słownika
Rubeus
Narzędzie do operacji na Kerberosie w środowisku Windows/Active Directory - m.in. kradzież, odświeżanie i fałszowanie biletów (tickets).
Cyberbezpieczeństwokategoria
1aliasy
Rubeus.exe
Opis
Rubeus jest często wykorzystywany do technik typu Kerberoasting, pass-the-ticket czy tworzenia sfałszowanych biletów. W analizach incydentów pojawia się jako narzędzie eskalacji uprawnień i utrzymania dostępu.
Przykłady
- W pamięci hosta wykryto uruchomienie Rubeus do operacji na Kerberos tickets.
- Rubeus bywa używany do utrzymania dostępu w domenie.