Kerberoasting
Kerberoasting é a prática maliciosa de extrair senhas de contas de serviço do Active Directory. O Active Directory é um serviço muito importante que ajuda as empresas a gerenciar o acesso de seus usuários aos recursos da rede.
Um “serviço” é um programa que roda no computador sem precisar que alguém esteja logado nele. Quando um serviço é executado no contexto da conta de serviço, ele precisa de uma senha para se autenticar no Active Directory.
E é justamente essa senha da conta de serviço que os criminosos querem obter. Eles usam uma técnica chamada Kerberoasting para obter a senha criptografada do Active Directory e, em seguida, tentar descriptografá-la usando ferramentas especializadas.
Uma vez que eles obtêm a senha em texto claro, eles podem usá-la para acessar recursos da rede e realizar ações maliciosas, como roubar dados confidenciais ou infectar outros computadores com malware.
Por isso, é muito importante que as empresas protejam suas contas de serviço com senhas fortes e acompanhem regularmente a atividade do Active Directory para detectar possíveis invasões.