AS-REP Roasting
AS-REP Roasting je technika útoku na autentizaci v Active Directory, kde útočník získává hašovací hesla uživatelů, kteří nepoužívají dvoufaktorovou autentizaci.
Útočník nejdříve získá nějaké informace o uživateli, např. jméno a ID. Poté odešle žádost na server Active Directory, aby mu poslal tzv. AS-REP odpověď, což je odpověď na žádost o vytvoření autentizačního tokenu. Tento proces je upraven tak, aby nedošlo k ověření hesla uživatele. Proto útočník zaslání žádosti o AS-REP odpověď mnohokrát opakuje, dokud nedostane validní hašovací heslo.
Toto hašovací heslo pak může použít k získání přístupu k podnikovým systémům a datům. Protože tato technika využívá slabé stránky autentizace v Active Directory, může být velmi nebezpečná.
Proti této technice se lze bránit například použitím dvoufaktorové autentizace a dalších bezpečnostních opatření.