Керберос. Использования аутентификационных протоколов Windows в тестировании на проникновени.
HTML-код
- Опубликовано: 5 фев 2025
- Все что вы хотели узнать о протоколе Керберос, но забыли спросить.
ВАЖНО!
Лектор разочарован в том, что он нарассказывал об учётной записи krbtgt_XXXXX.
На самом деле данные учётные записи - это учётки, создаваемые для RODC (Read-Only Domain Controllers) и ими используемые.
В свою очередь механизм krbtgt при смене пароля использует стандартную историю паролей данной учётной записи. И если пришедший TGT тикет не подтверждается текущим паролём krbtgt (только что сменили), то используется прошлый пароль (хеш конечно), находящийся в истории паролей этой учётки.
Сколько прошлых паролей (1 или больше) используется для подтверждения TGT тикета лектор затрудняется сказать.
00:00 План видео
00:20 Об устройстве Kerberos
01:55 TGT
08:20 TGS
14:19 Golden ticket, ntds.dit, krbtgt
23:02 Silver ticket
25:15 Kerberoasting
32:45 AS-REQ Roasting
36:30 AS-REP Roasting
43:15 Про SPN
47:27 Delegation
49:20 Unconstrained delegation, printer bug и DCSync
57:35 DCSync и Rubeus
01:06:50 Unconstrained delegation Pro tip
01:11:05 Constrained delegation
01:11:53 Ъуъ
01:14:01 S4U2Self и S4U2Proxy
01:21:50 Protected users. Account is sensitive and cannot be delegated
01:24:19 'Forwardable' ticket flag
01:32:37 Resource-based constrained delegation
01:47:20 NTLM relay attack. NTLMrelayx и Rubeus
01:58:50 MS Exchange Pro tip
02:03:19 CVE-2019-1040
02:06:06 LDAP signing
02:12:25 продолжение Constrained delegation
02:15:36 продолжение NTLM relay attack, Resource-based constrained delegation и LDAP signing
02:17:07 продолжение SPN
02:18:59 продолжение NTLMrelayx и secondary DNS
классное видео
Отличный видос:) спасибо!
Доска с маркером лучше вшивых през
Почему так мало лайков?! Информация - безценна!
А как у учётной записи может быть SPN? Может быть тогда UPN ?
А если внедрена двухфакторка со смарт картами, то все векторы атак остаются или что то уже не работает?
Как связать со спикером ? Хочу пройти курс или взять частные уроки
не сходится информация...
Что такое "побрутать"? Что такое "тюбики" я, кажется понял. :(
Первая часть видео понятна, вторая чуть хуже объяснена, мне кажется
Как лектора зовут то?
Знаю, что зовут его Толя, больше, к сожалению, нет.
Друг, ты, конечно, неплохую тему поднял, но слушать тебя невозможно. Правильно с точки зрения логики построй доклад и старайся поменьше "экать", правда, это утомляет. П.С. Не уверен, что у сервиса есть пароль. Твои оговорки - это чьи-то будущие ошибки.
Куда донатить этому супер-тичеру?
почему itшники - такие тюбики
согласен, тоже задумывался. но согласись, его знания очень большие)
Ты их мало видел))
а какая разница?)) Люди либо заботятся о своем здоровье, либо нет
Этот выбор свойствен любым профессиям (сука это же люди)
чисто для себя подмечу: 14:39