Kerberoasting
Kerberoasting is een computer-hacktechniek waarbij een aanvaller wachtwoorden steelt van gebruikersaccounts in een Windows Active Directory omgeving. Dit wordt gedaan door het off-line kraken van gesaldeerde wachtwoorden die opgeslagen zijn in de Active Directory database.
De Kerberos authenticatie-protocol wordt gebruikt voor het veiligheidsproces, waarbij gebruikers zich aanmelden bij een systemen, servers of applicaties. Tijdens de authenticatie met Kerberos worden tickets uitgereikt, die een tijdelijke opslagplaats hebben van het wachtwoord van de gebruiker. Dit wachtwoord heet “Service Account Password”.
Een hacker kan deze tickets verzamelen en vervolgens de gesaldeerde wachtwoorden eruit filteren. Hij kan dan proberen deze wachtwoorden te kraken om toegang te krijgen tot de accounts van de gebruiker.
Het vermijden van Kerberoasting kan door sterke wachtwoorden te gebruiken en een strikt wachtwoordbeleid te implementeren. Ook kunnen bestaande wachtwoorden regelmatig worden veranderd.