Silver Ticket Attack
Silver Ticket Attack είναι ένας τρόπος επίθεσης στα λειτουργικά συστήματα της Microsoft. Στην ουσία, ο κακόβουλος χρήστης εκδίδει ένα απολύτως ελεύθερο εισιτήριο ασφαλείας (ticket) που δημιουργήθηκε από ένα εσωτερικό σύστημα αυθεντικοποίησης της Microsoft, όπως το Kerberos. Στη συνέχεια, με αυτό το εισιτήριο, μπορεί να αποκτήσει πλήρη πρόσβαση στο σύστημα και να κάνει ό,τι θέλει.
Η Silver Ticket Attack είναι επικίνδυνη γιατί επιτρέπει στον επιτιθέμενο να λάβει πρόσβαση σε όλα τα δεδομένα και τους πόρους του συστήματος, χωρίς να χρειάζεται να γνωρίζει κάποιο συνθηματικό ή άλλο μυστικό κωδικό. Για αυτόν το λόγο, είναι σημαντικό να έχουμε ισχυρά μέτρα ασφαλείας για την προστασία των εσωτερικών συστημάτων αυθεντικοποίησης και να παρακολουθούμε συστηματικά τις προσπάθειες εισβολής στα συστήματά μας.