English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
AS-REP Roasting
AS-REP Roasting은 Kerberos 인증 프로토콜에서 발견된 취약점 중 하나입니다. 이 취약점은 공격자가 대상 컴퓨터 네트워크에서 Active Directory 정보를 수집하는 데 사용할 수 있습니다.
먼저, Kerberos는 컴퓨터 네트워크에서 사용자 인증을 처리하기 위한 보안 프로토콜입니다. 이 프로토콜은 사용자의 컴퓨터와 네트워크 리소스 간의 안전한 통신을 도와줍니다.
AS-REP Roasting은 공격자가 Kerberos 프로토콜의 취약점을 이용하여 대상 컴퓨터에서 Active Directory 정보를 수집하는 방법입니다. 이 취약점은 Kerberos 프로토콜에서 수행되는 AS-REP(Autonomous System Routing Exchange) 요청에 의해 발생합니다.
즉, 공격자는 AS-REP 요청을 이용하여 대상 사용자 계정의 비밀번호를 추측하고, 해당 계정의 인증 권한을 탈취할 수 있습니다. 이를 방지하기 위해서는 교차 집합적인 인증 권한 검사 등에 좀 더 신중한 조치를 취할 필요가 있습니다.