Preguntas con etiqueta 'kerberos'

preguntas con etiqueta
2
respuestas

¿Sería posible almacenar boletos Kerberos en un YubiKey?

Kerberos admite diferentes maneras (tipos de ccache) de almacenar tickets, como como: ARCHIVO MEMORY TECLADO Me preguntaba si sería técnicamente posible también almacenar el ticket de concesión de tickets y el ticket de servicio en...
hecha 21.06.2017 - 23:43
1
respuesta

¿Por qué el primer proceso de autenticación no necesita un autenticador en KERBROS (v4)?

Primero, este es un protocolo general Kerberos v4 (1) C - > AS: IDc || IDtgs (2) AS - > C: Ekc [Kc, tgs || TGT] (3) C - > TGS: TGT || Autenticador (4) TGS - > C: Ekc, tgs [Kc, v || Ticketv] (5) C - > V: Ticketv || A...
hecha 09.01.2017 - 22:17
1
respuesta

Kerberos: ¿Cómo podría un atacante explotar el acceso interno para invalidar los tickets de un servicio?

Suponga: el atacante tiene acceso interno legítimo a un sistema Kerberos. Antecedentes: el atacante está buscando invalidar todos los tickets para un servicio (tal vez realmente no le guste un servicio). Para hacerlo, quiere explotar su acces...
hecha 06.11.2016 - 23:24
1
respuesta

Por qué el primer mensaje de kerberos no está cifrado

Al analizar el intercambio de Kerberos (y otros similares como Needham, Denning, etc.) me pregunto por qué el primer mensaje donde las identidades del cliente y del remoto no están cifradas. En caso de que no esté cifrado, le doy a un posible...
hecha 27.02.2015 - 09:40
1
respuesta

Con un ataque 'man in the middle', ¿puede el atacante descubrir las claves de sesión del Cliente / Servidor con una clave secreta AS / TGS comprometida?

Suponiendo que una clave secreta AS / TGS se ha visto comprometida por un ataque 'man in the middle' que a su vez puede monitorear el tráfico de la red, es un atacante capaz de descubrir las claves de sesión Cliente / Servidor entre clientes y s...
hecha 03.01.2014 - 13:04
0
respuestas

¿Cuál es la estructura del paquete en kerberos después de la autorización?

Leí este artículo enlace y entendí bien qué es la autenticación Kerberos paquetes como. Pero nadie menciona cómo se ven los paquetes posteriores después de que finaliza la autorización. ¿Tienen la identificación del cliente en sus encabezad...
hecha 23.11.2018 - 08:04
1
respuesta

Se detectó un ataque de reproducción (4649) y Exchange Healthmailbox

Hemos recibido alarmas por esto en nuestro SIEM hoy. Creo que se espera y solo "ruido". La alarma se activó inmediatamente después de que Exchange borró el ThrottlingConfig.log. Sé que Exchange Server 2013 CU5, CU5 incluye una configuración d...
hecha 21.09.2018 - 16:01
0
respuestas

¿El argumento de Mimikatz / rc4 para pasar el ticket?

Estoy estudiando cómo funcionan los pases de boletos con Mimikatz, es decir, boletos forjados de Silver y Golden Kerberos. El comando usualmente toma la forma (boletos dorados): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /...
hecha 24.08.2018 - 16:04
0
respuestas

¿Se admite el tipo de principal en las utilidades de Linux Kerberos?

En el comando Windows ktpass , la opción –ptype se puede usar para especificar un tipo principal. ¿Hay alguna opción similar en ktutil , kinit o alguna de las utilidades de Linux Kerberos?     
hecha 26.07.2018 - 14:51
0
respuestas

¿Se puede usar klist para detectar fechas de caducidad para boletos forjados de kerberos?

He observado que klist se usa para enumerar los tickets de kerberos almacenados localmente. Para boletos dorados con fechas de vencimiento indefinidas (por ejemplo, aproximadamente 10 años), ¿es posible enumerar todos los boletos enviados a un s...
hecha 22.06.2018 - 07:19