AS-REP Roasting
AS-REP Roasting is een hacking techniek die wordt gebruikt om wachtwoorden van onbeheerde accounts te achterhalen. Het is als het ware een manier om wachtwoorden te “roosteren”.
Wanneer een gebruiker zich voor het eerst aanmeldt bij een Active Directory domein, wordt er automatisch een account aangemaakt met een ticket. Dit ticket bevat de gegevens die nodig zijn om toegang te krijgen tot de belangrijkste middelen van het domein.
Maar als dit ticket niet is ingesteld om een bepaalde codering te gebruiken, kan het vrij gemakkelijk worden achterhaald door een aanvaller. Deze aanvaller kan het ticket ophalen en vervolgens gebruiken om toegang te krijgen tot het systeem.
Dus AS-REP Roasting is in feite het proces van het opvragen van deze tickets zonder codering, zodat ze vervolgens kunnen worden gebruikt om in te breken in het systeem. Het kan gevaarlijk zijn voor een organisatie als er geen maatregelen zijn genomen om deze aanval te voorkomen.