Domande con tag 'kerberos'

domande con tag
1
risposta

Monitoraggio del traffico di autenticazione Kerberos

Avevo sviluppato un'applicazione che utilizza l'autenticazione di Windows per autenticare gli utenti nel singolo hop. Quindi ho sviluppato questa applicazione per autenticare nuovamente gli utenti con l'autenticazione di Windows, ma in grado di...
posta 29.12.2016 - 10:16
1
risposta

Consenso orologio delle parti in Kerberos v5

Diciamo che due parti (A e B) usano kerberos v5 e hanno avuto vari orologi che hanno più di 10 minuti di Kerberos. In che modo Kerberos consente ancora di ottenere il consenso alla volta? Quali messaggi vengono scambiati per questa risincronizza...
posta 18.09.2016 - 04:52
1
risposta

Impossibile contattare il mio reame per le credenziali [chiuso]

Ho creato un realm KERBEROS.TEST sulla mia macchina virtuale Ubuntu 14.10 e dopo addprinc root/admin ho anche aggiunto il mio client come principale. Ho controllato kinit e con sudo klist comando Ho ricevuto il ticket sul mio s...
posta 17.12.2014 - 09:38
1
risposta

Hash Security di Windows 7 Password

Ho bisogno di trovare alcuni materiali su come Security Accounts Manager (SAM) funziona in Windows 7+. Sono confuso con il formato di archiviazione del valore hash. Molti materiali (come, 1) mi dicono che usa NTLM (o NTLM v2). Tuttavia, per q...
posta 10.03.2014 - 08:48
0
risposte

Perché la necessità dell'ID utente nel ticket AND authenticator (Kerberos)?

Attualmente sto imparando su Kerberos. Perché il seguente in Kerberos v4: Cliente - > Servizio: Ticket_Service || Authenticator_Client dove Ticket_Service: E (K_S, [K_C, S || ID_C || ...]) e Authenticator_Client: E (K_C, S), [ID_C || ...])...
posta 01.11.2018 - 07:35
0
risposte

Domande relative al passaggio del biglietto

Nel blackhat talk di Gentikwiki su Mimikatz nel 2014, ha detto che è possibile anche passare il ticket di servizio, ma non sono in grado di replicarlo in un laboratorio. Getta un accesso negato. Passare il TGT funziona bene. Cercando di risol...
posta 24.11.2018 - 12:20
0
risposte

Server centralizzato per il protocollo Kerberos

Se una piccola azienda si sta espandendo con varie filiali in tutto il paese, come sarebbe configurato il server centralizzato di Kerberos ? I nuovi utenti hanno assegnato nuovi server di concessione ticket o sono assegnati a quelli già esist...
posta 19.11.2018 - 07:48
0
risposte

Come faccio a cercare l'UID di un utente di dominio?

Sto giocando con il biglietto d'oro (mimikatz) kerberos::golden /domain:vln2012.local /sid:S-1-5-21-3871786346-2057636518-1625323419 /rc4:8ad36fef31e071eac7ab9d54a093cb54 /user:user1 /id:1109 /groups:500,501,513,512,520,518,519 /ptt Per imp...
posta 17.07.2018 - 07:10
0
risposte

LDAPS necessari quando si utilizza Kerberos?

Negli ultimi due anni ho costruito un piccolo ufficio con più bisogni ogni giorno. Ad un certo punto avevo bisogno di un DC con Kerberos. Tutti i server (CentOS oltre ai controller di dominio) comunicano su Kerberos con il controller di dominio....
posta 25.06.2018 - 15:39
0
risposte

Kerberos e attacchi a forza bruta

Supponiamo che io sia l'amministratore di un sistema che utilizza l'autenticazione Kerberos e password. Come posso fare attacchi di tipo brute-force alle password degli utenti da parte di un utente malintenzionato in grado di catturare il traffi...
posta 29.01.2018 - 04:35