Kerberos: ¿Cómo podría un atacante explotar el acceso interno para invalidar los tickets de un servicio?

Question

Kerberos: ¿Cómo podría un atacante explotar el acceso interno para invalidar los tickets de un servicio?

#1 de SilverlightFox (1 votos)

0

Suponga: el atacante tiene acceso interno legítimo a un sistema Kerberos.

Antecedentes: el atacante está buscando invalidar todos los tickets para un servicio (tal vez realmente no le guste un servicio). Para hacerlo, quiere explotar su acceso al sistema para entrometerse con el protocolo NTP.

Pregunta: ¿Cómo podría el usuario invalidar todos los tickets para el servicio que no le gusta?

Como el servidor de otorgamiento de tickets realiza el sondeo para establecer la hora correcta a través del protocolo NTP, no veo cómo un atacante malintencionado podría invalidar los tickets para un servicio específico al alterar el tiempo. ¿Es esto posible?

kerberos

pregunta tpm900 06.11.2016 - 23:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas kerberos

Mantenimiento de la cadena del certificado [cerrado] OWASP ZAP bruteforce por contraseña no nombre de usuario

score 1 · Answer 1

Una breve respuesta aquí, los artículos vinculados se detallan mucho más.

Un atacante de red local podría MITM una conexión usando, por ejemplo, utilizando conjunto de herramientas de Delorean . Esto podría hacer que un servidor establezca su reloj en el pasado.

Al calcular las fechas de caducidad de los certificados y tickets emitidos, los servicios utilizarán un algoritmo en las líneas de expiry = time + timeout , sin embargo, si time es el tiempo establecido por el atacante, la fecha de caducidad será anterior y el elemento ya han caducado, lo que significa que no se puede utilizar para la autenticación.

Un atacante ha negado con éxito el servicio a los usuarios al hacer que todos los servicios de autenticación hayan emitido tokens caducados. Más detalles aquí .