AS-REP Roasting
AS-REP Roasting est une technique d’attaque informatique utilisée pour obtenir les informations d’identification des utilisateurs dans un réseau. Dans cette attaque, un attaquant cible des comptes d’utilisateur qui n’ont jamais établi de communication avec le serveur d’authentification. L’attaquant récupère ensuite un paquet d’AS-REP contenant un hachage du mot de passe de l’utilisateur concerné.
Le paquet de réponse AS-REP ne contient pas de réponse du challenge, qui est utilisé pour empêcher les attaques par forcing. En raison de l’absence de réponse du challenge, l’attaquant peut prendre le hachage du mot de passe récupéré et le faire passer à un serveur de hashcat pour effectuer une attaque par dictionnaire ou par force brute pour récupérer le mot de passe en clair.
Cette technique permet à un attaquant d’obtenir des informations d’identification pour des comptes d’utilisateurs sans même avoir besoin d’interagir avec le serveur d’authentification. Il est important de noter que cette attaque est possible en raison de la configuration par défaut des serveurs Active Directory. Les administrateurs peuvent empêcher cette attaque en configurant correctement les stratégies de compte utilisateur.