Presupposto: l'utente malintenzionato ha legittimo accesso privilegiato a un sistema Kerberos.
Background: l'attaccante sta cercando di invalidare tutti i ticket per un servizio (forse non gli piace davvero un servizio). Per fare ciò, vuole sfruttare il suo accesso al sistema per fare confusione con il protocollo NTP.
Domanda: come può l'utente invalidare tutti i ticket per il servizio che non gli piace?
Poiché il server di concessione ticket sta eseguendo il polling per stabilire l'ora corretta tramite il protocollo NTP, non vedo come un utente malintenzionato possa invalidare i ticket per un servizio specifico facendo confusione con i tempi. È possibile?