What are Golden Ticket and Silver Ticket attacks in Kerberos?

В Kerberos атаки Golden Ticket и Silver Ticket связаны с подделкой аутентификационных билетов для получения несанкционированного доступа.

Golden Ticket — это подделка билета Ticket Granting Ticket (TGT), который выдается контроллером домена (Key Distribution Center, KDC). Обладатель такого билета получает практически неограниченный доступ ко всем ресурсам домена, так как TGT позволяет запрашивать сервисные билеты для любых сервисов.

Silver Ticket — это подделка сервисного билета (Service Ticket), который используется для доступа к конкретному сервису или приложению. В отличие от Golden Ticket, Silver Ticket ограничен одним сервисом, но позволяет обойти аутентификацию для этого сервиса.

Обе атаки требуют компрометации ключей:

• Для Golden Ticket — ключа Kerberos учетной записи KRBTGT в домене.
• Для Silver Ticket — ключа учетной записи сервиса (например, учетной записи компьютера или сервиса).

Эти атаки позволяют злоумышленнику получить доступ к ресурсам без необходимости повторной аутентификации, что делает их очень опасными в корпоративных сетях.