ゴールデンチケットとは【用語集詳細】
ゴールデン・チケット(Golden Ticket)は、Active Directoryで主に利用されているKerberos認証に対する攻撃の1つです。攻撃者は、Kerberos認証におけるTGT(Ticket Granting Ticket)アカウントのパスワードハッシュを手に入れ、TGTを生成することができます。このチケットがゴールデン・チケットと呼ばれ、攻撃者はActive Directoryに存在するあらゆるアカウントに対する認証を手に入れることができます。すなわち、TGTアカウントを用いてKDC(Kerberos Distribution Center)と対話し、所要のリソースに対するTGS(Ticket Granting Service)チケットを入手します。
この攻撃は、OSクレデンシャルダンピングなどでTGTアカウントのパスワードハッシュが盗まれることで引き起こされます。この攻撃を行う代表的なツールはMimikatzです。
