rvteam Sep 13 2022 at 10:43

Golden Ticket: разбираем атаку и методы ее детекта

24 min

25K

R-Vision corporate blogInformation Security*

Tutorial

Comments 7

GritsanY Sep 13 2022 at 11:02

Статья точно не перевод? Читается немного натужно, как прямая калька с английских оборотов.

HappyGroundhog Sep 13 2022 at 11:29

Статья абсолютно точно не перевод, но при написании статьи было проделано очень много аналитической работы с различными материалами, которые в основном доступны исключительно на английском. Это накладывает определённый отпечаток на стиль повествования.

Gekus Sep 13 2022 at 13:58

Верно ли я понимаю, что первым этапом надо считать компроментацию ключа KRBTGT перед реквестом TGS?

rvteam Sep 13 2022 at 15:17

Добрый день, Евгений! Да, для этой атаки обязательно наличие ключа KRBTGT у злоумышленника.

kisluhin_sergey Sep 23 2022 at 14:49

Для получения TGT формируется AS_REQ, ... . В самом AS_REQ фигурируют атрибуты:
- ....
- Copy of the Session Key
- ....

Не пойму откуда у Клиента при первом обращении берется копия сессионного ключа? Плюс везде где искал, пишут что сессионный ключ выдается только с AS_REP.

HappyGroundhog Sep 26 2022 at 16:14

Похоже на опечатку. В запросе на аутентификацию действительно сессионного ключа нет.

rvteam Sep 27 2022 at 12:20

Добрый день! Да, все верно, это наш недочет)