English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
Golden Ticket Attack
“Golden Ticket Attack” هو هجوم يتم فيه إنشاء تذكرة ذهبية (Golden Ticket) من خلال تعديل KDC (Key Distribution Center) المخترق. ومن ثم، يمكن للمخترق استخدام هذه التذكرة للوصول إلى أية مصادر متصلة بشبكة Active Directory ، سواءً كانت مصادر داخلية أو خارجية، مما يتيح للهاكر التحكم في النظام والحصول على صلاحيات ادارية.
ينبغي لمسؤولي النظام والأمان تحسين المراقبة وتطبيق السياسات الصارمة للحصول على تذاكر مؤقتة (TGT) وإعادة التحقق من صحة بيانات الهوية في Active Directory، وذلك لتجنب تعرض الشبكة لمثل هذا الهجوم.
وبهذا تكون قد شرحت لك مفهوم “Golden Ticket Attack”.