AS-REP Roasting
AS-REP Roasting az a módszer, amely lehetővé teszi, hogy a támadók felhasználói fiókjainak jelszavát visszafejtsék. Ez az eljárás az Active Directory használatával történik, amely az Microsoft által fejlesztett rendszer, amely segít a szervezeteknek a felhasználók, csoportok és számítógépek kezelésében.
Az AS-REP Roasting során a támadó olyan fiókokat céloz, amelyek csak az Account Service Request (AS-REP) üzeneteket támogatják. Ha a támadó talál egy ilyen fiókot, akkor az AS-REP üzenetekben található hash értéket megkapja, majd ezt a hash értéket igénybe veszi, hogy visszafejtsa a jelszót.
Az első lépés az AS-REP Roasting elvégzése érdekében az, hogy a támadónak hozzáférnie kell az Active Directory-hez. Ez a gyakorlatban azt jelenti, hogy az elkészítője meg kell törnie az adminisztrátorok belépési adatait.
Amikor megvan az adminisztrátor jogosultság, a támadó megkeresi a célfiókot, amely csak az AS-REP üzeneteket támogatja. A támadó kéri az AS-REP üzenetet a szerverektől, és megkapja a hash értéket.
A támadó ezt követően hash táblát készít, amely az összes hasht tartalmazza. Amikor az összes adat meg van, egy olyan szoftvert használ, amely lehetővé teszi a jelszók visszafejtését.
Az AS-REP Roasting azért lehet sikeres, mert az AS-REP üzeneteket gyakran nem titkosítják, és az Active Directory-ban használt jelszó-hash ellenőrző protokoll sebezhetősége is kihasználható.