Preguntas con etiqueta 'kerberos'

preguntas con etiqueta
1
respuesta

¿Qué mecanismos de seguridad permiten a un usuario cambiar su contraseña en un entorno Kerberos?

Durante la autenticación del cliente, ni la clave secreta ni la contraseña se envían al KDC. Si un usuario cambia su contraseña en el cliente, ¿cómo se actualiza la contraseña en la base de datos de contraseñas en el KDC?     
hecha 05.01.2014 - 19:12
1
respuesta

En el protocolo Kerberos, ¿qué impide a los clientes descifrar la clave secreta de un servicio?

Estoy estudiando el protocolo Kerberos a un alto nivel de abstracción. Como lo entiendo, cuando un cliente desea solicitar un servicio, primero recibe dos mensajes del TGS. A: cifrada con la clave compartida a largo plazo TGS / service. Se r...
hecha 31.03.2017 - 00:35
1
respuesta

Monitoreo del tráfico de autenticación Kerberos

He desarrollado una aplicación que utiliza la autenticación de Windows para autenticar a los usuarios en un solo salto. Luego desarrollé esta aplicación para autenticar a los usuarios nuevamente con la autenticación de Windows pero pudiendo real...
hecha 29.12.2016 - 10:16
1
respuesta

Reloj consenso de los partidos en Kerberos v5

Digamos que dos partes (A y B) utilizan kerberos v5 y que tienen relojes variados, lo que supone más de 10 minutos de tiempo en la ventana de Kerberos. ¿Cómo Kerberos todavía les permite llegar a un consenso a la vez? ¿Qué mensajes se intercambi...
hecha 18.09.2016 - 04:52
1
respuesta

No puedo contactar mi reino para obtener credenciales [cerrado]

He creado un reino KERBEROS.TEST en mi máquina virtual Ubuntu 14.10 y después de addprinc root/admin también agregué mi máquina cliente como principal. Revisé kinit y con el comando sudo klist recibí el ticket en mi servi...
hecha 17.12.2014 - 09:38
1
respuesta

Hash Seguridad de la contraseña de Windows 7

Necesito encontrar algunos materiales sobre cómo funciona el Administrador de cuentas de seguridad (SAM) en Windows 7+. Estoy confundido con el formato de almacenamiento de valor hash. Muchos materiales (como 1) me dicen que utiliza NTLM (o N...
hecha 10.03.2014 - 08:48
0
respuestas

¿Por qué es necesario el ID de usuario en el ticket Y el autenticador (Kerberos)?

Actualmente estoy aprendiendo sobre Kerberos. Por qué lo siguiente en Kerberos v4: Cliente - > Servicio: Ticket_Service || Authenticator_Client donde Ticket_Service: E (K_S, [K_C, S || ID_C || ...]) y Authenticator_Client: E (K_C, S), [ID_...
hecha 01.11.2018 - 07:35
0
respuestas

Preguntas sobre la aprobación del boleto

En la charla de Blackhat por Gentikwiki en Mimikatz en 2014, mencionó que también puede pasar el ticket de servicio, pero no puedo replicarlo en un laboratorio. Se lanza un acceso denegado. Pasar el TGT funciona bien. Intentando solucionar el...
hecha 24.11.2018 - 12:20
0
respuestas

Servidor centralizado del protocolo Kerberos

Si una pequeña empresa se está expandiendo con varias sucursales en todo el país, ¿cómo se configurará el kerberos centralized server ? ¿Los nuevos usuarios tienen asignados nuevos servidores de concesión de tickets o están asignados a los ya...
hecha 19.11.2018 - 07:48
0
respuestas

¿Cómo busco el UID de un usuario del dominio?

Estoy jugando con el ticket dorado (mimikatz) kerberos::golden /domain:vln2012.local /sid:S-1-5-21-3871786346-2057636518-1625323419 /rc4:8ad36fef31e071eac7ab9d54a093cb54 /user:user1 /id:1109 /groups:500,501,513,512,520,518,519 /ptt De forma...
hecha 17.07.2018 - 07:10