Suponiendo que una clave secreta AS / TGS se ha visto comprometida por un ataque 'man in the middle' que a su vez puede monitorear el tráfico de la red, es un atacante capaz de descubrir las claves de sesión Cliente / Servidor entre clientes y servicios y ¿Pueden descubrir qué clientes intentan acceder a qué servicios a través de las ID de servicio?
Si un hombre en el medio pudo obtener su clave secreta AS / TGS, entonces lo está haciendo mal. Todo el punto de la clave secreta es que solo el TGS lo sabe y no debería ser detectable. La prevención de un hombre en el ataque central es el punto principal de que el TGS tenga una clave secreta. Si el secreto ya no es secreto, un hombre en el medio es posible porque el atacante puede fingir que es el TGS y estás completamente jodido.
Lea otras preguntas en las etiquetas man-in-the-middle kerberos