Hacking Wiki

Notes persos. Il y a probablement beaucoup d'erreurs donc privilégiez des sources plus fiables.

View on GitHub

Kerberos

Kerberos est un protocole d’authentification utilisé dans les domaines Windows.

Présentation

Kerberos est un protocole d’authentification dans les domaines Windows. Il repose principalement sur un système de “tickets” et du chiffrement symétrique utilisant notamment les hashs des utilisateurs (Note: connaître le hash d’un utilisateur permet de générer des tickets Kerberos pour celui-ci).

Le mécanisme Kerberos repose sur 4 tiers:

Le principe est le suivant :

Délégation Kerberos

Voir Kerberos Delegation

Chiffrement

Les tickets Kerberos contiennent une partie chiffrée qui peut être chiffrée avec RC4, AES128, AE256. Dans le cas d’AES il est difficile d’envisager une attaque Kerberoasting.

La décision du protocole de chiffrement utilisée semble reposer entièrement sur le Contrôleur de domaine. RC4 est systématiquement utilisé dans les cas suivants (basé sur le talk Return From The Underworld The Future Of Red Team Kerberos) :

En revanche AES sera utilisé dans le cas suivant:

Attaques possibles

Attaques génériques

Attaques spécifiques

Ressources