AS-REP Roasting
AS-REP Roasting handlar om att attackerare kan använda ett verktyg för att försöka lista ut lösenord till användare i en Active Directory-miljö. Med hjälp av detta verktyg kan attackaren skicka en förfrågan till en Active Directory-doman-kontroller och begära Autentiseringstjänst (AS) biljetter för användare som inte kräver Kerberos pre-authentication.
Dessa biljetter kan sedan användas av attackaren för att “rosta” (gissa) lösenord för användaren utan att blockeras av datorn som vill autentisera med Active Directory. Genom att fortsätta “rosta” på detta sätt kan angriparen till slut kanske få tillgång till ett giltigt lösenord och därmed få tillgång till användarens konto eller data.
Det är därför viktigt att ta säkerhetsåtgärder för att skydda din Active Directory-miljö och se till att användare väljer säkra lösenord för att minimera risken för en sådan attack.