AS-REP Roasting
“AS-REP Roasting” це техніка атаки на протокол аутентифікації Kerberos, що використовується в інформаційній технології для забезпечення безпеки в мережах комп’ютерів.
У цій техніці атакуючий використовує безпечний запит AS-REQ для отримання токена доступу до служби, яка забезпечує доступ до системи з використанням технології Kerberos.
Атакуючий відправляє запит AS-REQ з використанням невірного пароля для користувача, що не має доступу до системи. Система повертає помилку про невірний пароль, тоді атакуючий може отримати доступ до зашифрованого токена AS-REP та розшифрувати його, використовуючи метод грубої сили.
Однак, ця атака може бути успішною лише в тому випадку, якщо користувач не налаштував обмежень на запити AS-REQ. Тому, для захисту від таких атак, дуже важливо користувачам складати складні паролі та встановлювати обмеження на запити AS-REQ.”