He observado que klist se usa para enumerar los tickets de kerberos almacenados localmente. Para boletos dorados con fechas de vencimiento indefinidas (por ejemplo, aproximadamente 10 años), ¿es posible enumerar todos los boletos enviados a un servidor?
De esa manera podríamos ver la fecha de caducidad y detectar tickets falsificados. Tengo un presentimiento Amenaza avanzada de Microsoft Analytics hace algo similar.