Ho osservato che klist è usato per elencare i biglietti kerberos memorizzati nella cache locale. Per i biglietti d'oro con date di scadenza indefinite (ad esempio ~ 10 anni), è possibile elencare tutti i biglietti inviati ad un server?
In questo modo potremmo esaminare la data di scadenza e rilevare i biglietti falsi. Ho un sospetto Advanced Threat di Microsoft Analytics fa qualcosa di simile.