AS-REP Roasting — это техника атаки на протокол аутентификации Kerberos, используемая в информационной безопасности для получения хэшей паролей пользователей.

Когда пользователь в Active Directory настроен с опцией "Do not require Kerberos preauthentication" (не требует предварительной аутентификации), злоумышленник может запросить у контроллера домена AS-REP (Authentication Service Response) без предварительной аутентификации. В ответ контроллер домена отправляет зашифрованный блок, который можно сохранить и попытаться взломать оффлайн, чтобы получить пароль пользователя.

Таким образом, AS-REP Roasting позволяет получить хэш пароля пользователя без необходимости взаимодействия с самим пользователем и без его ведома, что делает эту атаку опасной для систем с плохо настроенными политиками безопасности.

Для защиты рекомендуется отключать опцию "Do not require Kerberos preauthentication" и использовать сложные пароли.

Что такое AS-REP Roasting?