Kerberoasting
Kerberoasting to atak, którego celem jest uzyskanie hasła do konta użytkownika w systemie Active Directory. W Active Directory hasła są przechowywane w formie skrótu, co uniemożliwia odczytanie ich w czystej postaci.
Aby przeprowadzić atak, należy w pierwszej kolejności zebrać informacje o użytkownikach, takie jak ich nazwy i identyfikatory, przy użyciu narzędzi takich jak PowerShell lub BloodHound. Następnie należy znaleźć konta użytkowników, którzy mają włączoną usługę Kerberos, co można zrobić poprzez analizę wpisów w dzienniku zdarzeń Active Directory.
Gdy już wiadomo, które konta użytkowników obsługują Kerberos, należy wykorzystać atak typu offline na skróty hasła użytkowników. W tym celu można wykorzystać narzędzia, takie jak Hashcat lub John the Ripper, aby przeprowadzić atak na skróty hasła i odtworzyć oryginalne hasła.
W ten sposób atakujący może uzyskać dostęp do konta użytkownika i wrażliwych danych, co może prowadzić do kradzieży informacji lub szkodliwych działań. Dlatego ważne jest, aby dbać o bezpieczeństwo kont i regularnie aktualizować systemy zabezpieczeń.