O que é Kerberoasting? Entenda esse Ataque de Segurança

Ilustração de um invasor (figura encapuzada) tentando abrir um portão com a inscrição

O que é Kerberoasting?

Kerberoasting é uma técnica de ataque que explora o protocolo de autenticação Kerberos para obter hashes de senhas de contas de serviço na Active Directory. Essas contas geralmente têm privilégios elevados, tornando-as alvos valiosos para invasores. O ataque funciona mesmo sem o invasor ter acesso à conta da vítima.

Como o Kerberoasting Funciona?

O Kerberoasting se baseia no fato de que qualquer usuário autenticado em um domínio Active Directory pode solicitar um "ticket de serviço" (Ticket Granting Ticket - TGT) para qualquer serviço na rede, independentemente de ter permissão para acessar esse serviço. O invasor solicita um TGT para um serviço, criptografado com a senha NTHash (hash da senha) da conta de serviço. Em seguida, ele tenta quebrar a criptografia offline usando ferramentas de quebra de senhas como Hashcat, John the Ripper ou Impacket.

Exemplo Prático

Imagine um cenário onde um invasor comprometeu uma conta de usuário comum em uma empresa. Ele pode usar o Kerberoasting para tentar obter acesso a uma conta de serviço com privilégios de administrador de domínio. Se a senha dessa conta for fraca, o invasor conseguirá descriptografar o TGT e obter acesso total à rede.

Ferramentas e Tecnologias Relacionadas

Diversas ferramentas facilitam o Kerberoasting. Impacket é uma coleção de scripts Python que permitem realizar o ataque de forma eficiente. PowerShell também pode ser usado para solicitar e exportar TGTs. A análise dos hashes obtidos é feita com ferramentas como Hashcat e John the Ripper, que usam técnicas como dicionários, força bruta e tabelas rainbow para quebrar a criptografia.

Mitigando o Kerberoasting

A melhor forma de mitigar o Kerberoasting é implementar senhas fortes e complexas para contas de serviço. Auditoria regular de privilégios e monitoramento do tráfego Kerberos também são importantes para detectar e prevenir ataques. Além disso, é recomendável usar o Group Managed Service Accounts (gMSAs) que gerenciam automaticamente as senhas das contas de serviço, tornando-as mais resistentes a esse tipo de ataque.

O que é Kerberoasting? Entenda esse Ataque de Segurança

O que é Kerberoasting?

Como o Kerberoasting Funciona?

Exemplo Prático

Ferramentas e Tecnologias Relacionadas

Mitigando o Kerberoasting

Postado por Gabriel R. Cruz

Postar um comentário

0 Comentários

Most Popular

O que é Netcat? Dominando a Faca Suíça da Rede

O que é Field Service

O que é Banda Larga? Entenda o Conceito e Sua Importância

Tags

Contact form

Menu Footer Widget

O que é Kerberoasting? Entenda esse Ataque de Segurança

O que é Kerberoasting?

Como o Kerberoasting Funciona?

Exemplo Prático

Ferramentas e Tecnologias Relacionadas

Mitigando o Kerberoasting

Postado por Gabriel R. Cruz

Talvez você goste destas postagens

Postar um comentário

0 Comentários

Most Popular

O que é Netcat? Dominando a Faca Suíça da Rede

O que é Field Service

O que é Banda Larga? Entenda o Conceito e Sua Importância

Tags

Contact Info

Contact List

Contact form

Menu Footer Widget