English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
Kerberoasting
الكيربوراستنغ هو عملية استخراج كلمات مرور حسابات المستخدمين الموجودة في نظام Windows Active Directory. يتم ذلك عن طريق اختراق تذكرة Kerberos التي تم إصدارها لحساب المستخدم. تستخدم هذه العملية عادة لاستهداف حسابات المستخدمين الذين لديهم صلاحيات مرتفعة في النظام، ويمكن أن تتم بسهولة إذا كانت الكلمات المرور تم تخزينها على شكل مؤشرات (hashes) قابلة للفك.
لتجنب هذا الهجوم يجب عدم استخدام تخزين كلمات المرور على شكل مؤشرات، وإعطاء الأولوية للكلمات المرور القوية والمعقدة. كما يوصى باستخدام أدوات تحليل الوصول للتحقق من المخاطر والكشف المبكر عن أي عملية اختراق.