Golden Ticket Attack
Η επίθεση Golden Ticket είναι μια επίθεση που εκτελείται σε συστήματα Windows από επιτιθέμενους που έχουν λάβει πρόσβαση σε ένα σύστημα ως administrator. Μπορεί να χρησιμοποιηθεί για να αποκτήσουν μόνιμη πρόσβαση στο σύστημα, καθώς ο επιτιθέμενος δημιουργεί ένα “χρυσό εισιτήριο” (golden ticket) που του δίνει πρόσβαση σε όλα τα συστήματα στο τομέα Active Directory.
Για να εκτελέσουν αυτήν την επίθεση, οι επιτιθέμενοι απαιτούν αρχικά πρόσβαση στις διαπιστεύσεις ενός χρήστη που έχει δικαιώματα διαχειριστή στο σύστημα. Στη συνέχεια, χρησιμοποιούν το εργαλείο Mimikatz για να κλέψουν τα εισιτήρια επικύρωσης του χρήστη από το μπροστινό τους διακομιστή Active Directory. Από εκεί, με τα εισιτήρια επικύρωσης, ο επιτιθέμενος μπορεί να παράξει ένα χρυσό εισιτήριο που του δίνει πρόσβαση σε όλους τους υπολογιστές του τομέα Active Directory.
Το χρυσό εισιτήριο μπορεί να χρησιμοποιηθεί για να εκτελεσ