Kerberoasting
Kerberoasting er en teknik, der bruges af hackere til at stjæle adgangskoder fra Windows-operativsystemet.
Når en bruger logger ind på en Windows-computer, gemmer operativsystemet brugerens adgangskode i en sikkerhedsserver kaldet Kerberos. Hvis en angriber kan få adgang til denne server, kan de bruge Kerberoasting-teknikken til at hente adgangskoden for en hvilken som helst bruger på netværket.
Teknikken fungerer ved at angriberen først finder en bruger på netværket, som har privilegier til at få adgang til Kerberos-serveren. Derefter identificerer de en tjeneste, der bruger Kerberos-autentificering, som f.eks. en database eller et websted. Til sidst kører de et værktøj, der henter den krypterede adgangskode for tjenesten fra Kerberos-serveren og dekrypterer den for at få brugeradgangskoden.
Kerberoasting kan være meget farlig, fordi adgangskoden, en angriber henter, kan give dem fuld adgang til en brugers konto og de data, som kontoen har adgang til. Derfor er det vigtigt at have sikkerhedsforanstaltninger på plads for at forhindre Kerberoasting-angreb, f.eks. ved at konfigurere Kerberos-serveren godt og bruge stærke adgangskoder.