Suponga: el atacante tiene acceso interno legítimo a un sistema Kerberos.
Antecedentes: el atacante está buscando invalidar todos los tickets para un servicio (tal vez realmente no le guste un servicio). Para hacerlo, quiere explotar su acceso al sistema para entrometerse con el protocolo NTP.
Pregunta: ¿Cómo podría el usuario invalidar todos los tickets para el servicio que no le gusta?
Como el servidor de otorgamiento de tickets realiza el sondeo para establecer la hora correcta a través del protocolo NTP, no veo cómo un atacante malintencionado podría invalidar los tickets para un servicio específico al alterar el tiempo. ¿Es esto posible?