Windows Active Directory se basa en Kerberos y LDAP. Cuando se autentica a través del controlador de dominio, ¿cómo sabe mi terminal que realmente está hablando con el DC?
Del mismo modo, se puede usar AD para autenticar servicios alojados en otras máquinas (por ejemplo, SQL Server). ¿Cómo sabe SQL Server que el DC es el DC real?
El DC no se autentica como un DC, pero de lo contrario, como parte del mecanismo de autenticación de kerberos, ambos lados requieren un secreto compartido (su contraseña). La clave de cifrado efímera utilizada para cifrar el as-rep (que tiene el tgt) en tránsito se pasa usando ese secreto compartido. Entonces, suponiendo que alguien tenga su contraseña (y la contraseña de la cuenta de su máquina si está usando Windows) puede falsificar un dc. Tenga en cuenta que si desea acceder a cualquier servicio externo, el DC necesita saber cuál es el secreto compartido para ese servicio, por lo que esencialmente se está verificando en el hecho de que necesita un conocimiento previo de la contraseña de todos.
Creo que esto se hace a través de los tickets de autenticación kerberos contra el host y el dc en cuestión. El primer paso sería autenticarse en el DC siempre que el host se haya unido al dominio. Para obtener información adicional, eche un vistazo al proceso del localizador de controladores de dominio: enlace
Lea otras preguntas en las etiquetas authentication spoofing active-directory kerberos