Golden Ticket Attack
Golden Ticket Attack is een aanvalsmethode in de informatieveiligheid. Het werkt op de beveiliging van het kerberos-protocol, deze protocol wordt gebruikt om gebruikers te verifiëren en toegang te geven tot verschillende IT bronnen. een aanvaller kan de domain controller kapen en met behulp van de gegevens die hij daar heeft verzameld - waaronder ook de digitale sleutel die de authenticatie bepaald - een vals kerberos-ticket genereren waarin hij alle toegang tot het netwerk kan krijgen zonder daarvoor geverifieerd te hoeven worden. Dit geeft de hacker toegang tot alle IT-bronnen op het netwerk. Dit kan veel problemen veroorzaken, zelfs als het netwerk goed beveiligd is, omdat het een zwakheid in de kerberos-authenticatiesysteem kan blootstellen. Daarom is het belangrijk voor IT-professionals om zich bewust te zijn van deze aanvalsmethode en methoden te vinden om deze te voorkomen.