English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Kerberoasting
Kerberoasting은 계정 관리 프로토콜 중 하나인 Kerberos에 수행되는 공격 중 하나입니다. 이 공격은 Active Directory에 등록된 계정 중에서 암호화된 서비스 계정의 암호화 된 해시를 탈취하는 것을 목표로합니다.
이 공격을 위해서는 먼저 대상 계정이 서비스 계정임을 식별해야합니다. 그런 다음 시스템 구성 요소 중 하나인 “TGS” (Ticket Granting Service)에 요청하고 반환 된 TGS에서 서비스 계정의 암호화 된 해시 값을 얻는 방법을 사용합니다. 이 암호 해시 값은 일반적으로 NTLMv2 형식으로 저장되며 이를 복제하거나 오프 라인으로 크래킹 할 수 있습니다.
이 공격을 방지하려면 일반적으로 서비스 계정의 비밀을 변경하고 관리자가 최소한으로 필요한 권한을 부여하는 것이 필요합니다.