Какие есть атаки на Kerberos?

Основные атаки на Kerberos включают:

1. Pass-the-Ticket (PTT) — злоумышленник крадёт действительный билет (TGT или сервисный билет) и использует его для доступа к ресурсам без повторной аутентификации.

2. Pass-the-Hash (PTH) — хотя напрямую не относится к Kerberos, но в средах с Kerberos может использоваться для получения доступа к учетным данным.

3. Golden Ticket Attack — злоумышленник получает доступ к ключу службы Kerberos (KRBTGT) и создаёт поддельные билеты, позволяющие неограниченный доступ ко всем сервисам в домене.

4. Silver Ticket Attack — создание поддельных сервисных билетов для доступа к конкретным сервисам без взаимодействия с контроллером домена.

5. Kerberoasting — атака, при которой злоумышленник запрашивает сервисные билеты для сервисных аккаунтов и пытается взломать их пароли оффлайн, используя полученные зашифрованные данные.

6. Replay Attacks — повторное использование перехваченных билетов для получения доступа.

7. Brute Force и Dictionary Attacks на пароли пользователей или сервисных аккаунтов.

Для защиты важно использовать сильные пароли, регулярно менять ключи KRBTGT, применять мониторинг подозрительной активности и использовать современные версии протокола с улучшениями безопасности.