AS-REP Roasting
AS-REP Roasting merupakan sebuah teknik penyerangan dalam dunia keamanan informasi yang digunakan untuk meretas jaringan komputer yang dilindungi oleh protokol autentikasi Kerberos. Teknik ini memanfaatkan celah pada protokol autentikasi Kerberos untuk mendapatkan informasi kredensial pengguna dalam bentuk hash.
Hash adalah representasi bilangan acak yang dihasilkan dari sebuah teks yang mempunyai panjang karakter tertentu. Setiap karakteristik teks tertentu akan menghasilkan hash dengan nilai yang unik. Sehingga dengan mengetahui hash suatu akun pengguna, orang yang melakukan serangan bisa mencoba melakukan brute force attack untuk membuka password akun tersebut.
AS-REP Roasting bekerja dengan cara melakukan permintaan autentikasi ke server Kerberos dengan menggunakan permintaan AS-REP. Permintaan AS-REP mengirimkan hash antara pengguna dan server, yang mana hash tersebut adalah bagian sensitif dari kredensial pengguna. Kemudian, penyerang menggunakan teknik brute force attack untuk mencoba memecahkan hash tersebut dan mendapatkan akses ke akun pengguna.
Dalam hal ini, ketika hash tersebut berhasil ditebak, kemudian penyerang bisa mendapatkan akses ke jaringan dan mengambil data yang diinginkan. Oleh karena itu, penting untuk mengaktifkan mekanisme keamanan tambahan seperti dua faktor autentikasi dan enkripsi data untuk mencegah penyerangan menggunakan teknik AS-REP Roasting.