%{FACEBOOKSCRIPT}%

サイバーセキュリティお役立ち情報

お役立ち資料
サイバーセキュリティブログ
用語集
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. Kerberoasting攻撃とは【用語集詳細】

Kerberoasting攻撃とは【用語集詳細】

用語集
用語集 用語集:英数字記号 Windows サイバー攻撃・ハッキング ネットワーク 用語集:K
  • LINEで送る
  • このエントリーをはてなブックマークに追加
Kerberoasting攻撃とは【用語集詳細】
サイバー脅威インテリジェンスサービスCognyteKerberoasting攻撃は、Windows Active Directoryで用いられているKerberos認証プロトコルに対する攻撃であり、オフライン環境を利用したKerberosサービスチケットに対するパスワードクラッキング攻撃です。
この攻撃は、標的のシステムに侵入した攻撃者が、さらにアクセス範囲を増大させる過程で用いられます。
パスワードクラッキングはActive Directoryとの通信を介さずオフラインで行われ、検知が困難である点が、攻撃者に多用されている理由です。
攻撃者は初めに、侵害したアカウントを通じてSPNService Principal Name、各サービスインスタンスの識別子)の一覧を入手します。
その後、攻撃者は、TGTを用いて、ドメインコントローラやWebサーバなどのSPNと紐づいたTGSサービスチケットを要求します。あるいは、ネットワークを盗聴することによりTGSサービスチケットを入手することもあります。
このTGSサービスチケット(暗号化されている)に対し、オフラインでのブルートフォース攻撃を行うことで、攻撃者は当該アカウントの平文パスワードを入手します。
入手した資格情報(パスワード)は、標的ネットワーク内の水平展開特権昇格持続性確保に用いられます。
Kerberoasting攻撃には、Rubeusなどの自動化ツールが既に存在します。TGSサービスチケット入手後のパスワード入手にはhashcatJohnTheRipperなどのクラッキングツールが使われています。
この攻撃方法は2014年、Tim Medin氏によって発見されました。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

新着情報

カテゴリ

すべて表示する

お役立ち情報一覧

タグ

すべて表示する

アーカイブ

アーカイブをすべて表示する

人気お役立ち資料

CONTACT

資料請求・導入に向けたお問い合わせ・ご相談はこちら

FREEサービス紹介やお役立ち資料を
無料でご活用いただけます