Domande con tag 'kerberos'

domande con tag
1
risposta

Kerberos: come può un utente malintenzionato sfruttare l'accesso privilegiato per invalidare i ticket per un servizio?

Presupposto: l'utente malintenzionato ha legittimo accesso privilegiato a un sistema Kerberos. Background: l'attaccante sta cercando di invalidare tutti i ticket per un servizio (forse non gli piace davvero un servizio). Per fare ciò, vuole s...
posta 06.11.2016 - 23:24
1
risposta

Perché il primo messaggio di Kerberos non è cifrato

Quando si analizza lo scambio Kerberos (e altri simili come Needham, Denning, ecc.) mi chiedo perché il primo messaggio in cui le identità del client e del remoto non sono crittografati. Nel caso in cui non sia criptato, offro a un possibile...
posta 27.02.2015 - 09:40
1
risposta

Con un attacco "man in the middle", l'utente malintenzionato può scoprire le chiavi di sessione Client / Server con una chiave segreta AS / TGS compromessa?

Supponendo che una chiave segreta AS / TGS sia stata compromessa da un attacco "man in the middle" che a sua volta può monitorare il traffico di rete, è un utente malintenzionato in grado di scoprire le chiavi di sessione Client / Server tra cli...
posta 03.01.2014 - 13:04
1
risposta

È stato rilevato un attacco di replay (4649) e Exchange Healthmailbox

Abbiamo ricevuto allarmi per questo nel nostro SIEM oggi. Credo che sia previsto e solo "rumore". L'allarme è stato attivato immediatamente dopo che Exchange ha eliminato ThrottlingConfig.log. So che Exchange Server 2013 CU5, CU5 include una...
posta 21.09.2018 - 16:01
0
risposte

Mimikatz / rc4 argomento per pass-the-ticket?

Sto studiando come funziona il pass-the-ticket usando Mimikatz, cioè i biglietti forgiati Silver e Golden Kerberos. Il comando di solito prende il modulo (biglietti d'oro): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /id:ID...
posta 24.08.2018 - 16:04
0
risposte

Il tipo principale è supportato nelle utilità Linux Kerberos?

Nel comando ktpass di Windows, l'opzione –ptype può essere utilizzata per specificare un tipo principale. Esiste un'opzione simile in ktutil , kinit o in qualsiasi utilità Linux Kerberos?     
posta 26.07.2018 - 14:51
0
risposte

È possibile utilizzare klist per rilevare le date di scadenza per i biglietti di kerberos falsificati?

Ho osservato che klist è usato per elencare i biglietti kerberos memorizzati nella cache locale. Per i biglietti d'oro con date di scadenza indefinite (ad esempio ~ 10 anni), è possibile elencare tutti i biglietti inviati ad un server? In que...
posta 22.06.2018 - 07:19
0
risposte

Malware e autenticazione Kerberos

Il malware potrebbe utilizzare il ticket Kerberos attivo sul sistema per l'autenticazione con AD e quindi procedere con successo alla chiamata del server CnC tramite il proxy HTTP nello stesso ambiente?     
posta 03.10.2017 - 15:58
1
risposta

Reimpostazione della password per account krbtgt_xxxxx specifici per RODC AD

Sebbene ci siano molte informazioni [1] , [2] , [3] sulla reimpostazione della password per l'account krbtgt regolare, ma non ho ancora trovato un chiaro suggerimento su account krbtgt_xxxxx specifici per RODC. Dovrebbero essere...
posta 19.10.2017 - 11:21
0
risposte

Protezione dell'infrastruttura con IMAP, SMTP, GSSAPI, OTP, FreeIPA

Sto cercando di completare un'infrastruttura relativamente sicura usando solo strumenti OSS. Sul lato Linux, ho l'IPA RedHat molto capace che fornisce Kerberos e gestisce le registrazioni di host e servizi. Sul lato client, ci sono un mix di dis...
posta 24.03.2017 - 18:35