Атака Kerberoasting без пароля пользователя — миф, или новая реальность?
#AD
Все знают, что пользователь в Active Directory без предварительной аутентификации – зло, и вектор для атаки. Ещё один малоизвестный вектор – Kerberoasting без знания пароля, который позволяет получить TGS-билеты для SPN, ассоциируемых с пользовательскими учетными записями.
Статья с разбором техники.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD
Все знают, что пользователь в Active Directory без предварительной аутентификации – зло, и вектор для атаки. Ещё один малоизвестный вектор – Kerberoasting без знания пароля, который позволяет получить TGS-билеты для SPN, ассоциируемых с пользовательскими учетными записями.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации