Golden Ticket: разбираем атаку и методы ее детекта

[GritsanY]

Статья точно не перевод? Читается немного натужно, как прямая калька с английских оборотов.

[HappyGroundhog]

Статья абсолютно точно не перевод, но при написании статьи было проделано очень много аналитической работы с различными материалами, которые в основном доступны исключительно на английском. Это накладывает определённый отпечаток на стиль повествования.

[Gekus]

Верно ли я понимаю, что первым этапом надо считать компроментацию ключа KRBTGT перед реквестом TGS?

[rvteam]

Добрый день, Евгений! Да, для этой атаки обязательно наличие ключа KRBTGT у злоумышленника.

[kisluhin_sergey]

1. Для получения TGT формируется AS_REQ, ... . В самом AS_REQ фигурируют атрибуты:

   • ....

   • Copy of the Session Key

   • ....

Не пойму откуда у Клиента при первом обращении берется копия сессионного ключа? Плюс везде где искал, пишут что сессионный ключ выдается только с AS_REP.

[HappyGroundhog]

Похоже на опечатку. В запросе на аутентификацию действительно сессионного ключа нет.

[rvteam]

Добрый день! Да, все верно, это наш недочет)

[Winny63]

Интересный материал!

А какими правами в контроллере домена надо обладать, чтобы заиметь ключ KRBTGT?