Kerberoasting
Кербероути - это процесс получения хэш-кода длинного пароля Kerberos, который можно использовать для его атаки. Кербероути атакуют с использованием инструментов, которые позволяют собирать хэш-код из предоставленного субъектом сервис-токена Kerberos. Этот сервис-токен позволяет субъекту получить доступ к службе, которая использует протокол Kerberos для аутентификации пользователя. Используя этот токен, злоумышленник может получить хэш-код пароля и использовать его для дешифровки пароля и получения доступа к системе без доступа к самому паролю. Это делается с помощью инструментов, которые подбирают пароль на основе хэш-кода. Описание атаки: злоумышленник сначала получает сервис-токен Kerberos из службы, которую он хочет атаковать. Затем он использует специальный инструмент для извлечения хэш-кода длинного пароля из этого токена. В конечном итоге злоумышленник может использовать этот хэш-код для дешифровки пароля и получения доступа к системе, а также к любым другим ресурсам, которые защищены от протокола Kerberos.