Kerberoasting
Kerberoasting tarkoittaa hyökkäystä, jossa hyökkääjä yrittää saada käsiinsä salaisuuksia Active Directoryn palvelimelta. Tämä tehdään hakkeroinnin avulla, joka perustuu erityiseen salauksen murtamisprosessiin. Hyökkääjät etsivät käyttäjiä, joilla on käytössään ns. palvelintilit. Nämä tilit ovat kestoltaan rajattuja ja ne on yleensä luotu tiettyjen sovellusten yhteyteen. Kerberoastingissa hakkeri pyrkii hakkerointityökalujen avulla purkamaan näihin tileihin liittyvät Service Principal Name (SPN) tietueet Active Directoryn tietokannasta ja hakea niiden avulla eri käyttäjille Active Directory palvelimella määriteltyjä salasanahajautuksessa käytettyjä salaisuuksia, ns. hash-arvoja.
Nämä hash-arvot voidaan sitten viedä sellaisella hakkerointityökalulla, joka suorittaa näiden hash-arvojen dekryptoinnin. Tämän prosessin jälkeen hakkeri voi käyttää salattua salasanaa murtaakseen käyttäjän tilin Active Directorylla.
Kerberoasting-hyökkäyksen avulla hakkeri voi saada pääsyn Active Directoryn virheellisiin asetuksiin ja palvelinripsiin. Hyökkäys on vakava, sillä se voi mahdollistaa hyökkääjälle useita tapoja siirtyä edelleen ympäristössä ja levitä erilaisia haittaohjelmia.
Toivottavasti tämä selitti asian yksinkertaisella tavalla ja selkeästi.