Kerberos: imposizione di una richiesta TGT valida

1

Abbiamo questi dispositivi che tentano di connettersi a un server Kerberos morto da una società morta da molto tempo, quindi non abbiamo accesso alle credenziali.

Stavo cercando di trovare un modo per loro di prendere un TGT senza modificare i dispositivi. Anche se modifichiamo il KDC per inviare un TGT per qualsiasi richiesta Kerberos valida, il problema è che il client prova a decodificare il TGT (che il nostro KDC non può crittografare poiché non abbiamo le password) secondo lo standard Kerberos.

Probabilmente questa è una soluzione lunga, ma è comunque possibile che un client ottenga con successo un TGT senza che il server conosca la sua password?

    
posta Master Bob 29.03.2018 - 20:43
fonte

0 risposte

Leggi altre domande sui tag