English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
AS-REP Roasting
AS-REP Roasting to atak na protokół uwierzytelniania Kerberos w systemach Windows. Atakujący wykorzystuje brak wymagania uprawnień administratora, aby uzyskać bilet z usługi Kerberos Authentication Service Request (AS-REQ) dla konta użytkownika, które nie wymaga szyfrowania. Następnie można użyć tego biletu, aby przeprowadzić atak typu offline na bilet z usługi Ticket Granting Service (TGS) dla jednej z usług w sieci, co pozwala na zdobycie dostępu do usługi, której bilet został przechwycony. Aby zabezpieczyć sieć przed atakami AS-REP Roasting, administratorzy systemów Windows muszą zastosować zasady, które wymuszają szyfrowanie biletów ze wszystkimi usługami w sieci.