В ПРОЦЕССЕ НАПИСАНИЯ! Приветствую, дорогой читатель! Для начала разберёмся, что же такое AD: AD (Active Directory) - Служба, разработанная Microsoft, предназначенная для управления данными (доступом к ним), правами (более корректно - пользователями) и сервисами (в том числе серверами), а так-же прочими ресурсами в сети. Почти всегда, когда вы имеете дело с инфраструктурой, развёрнутой на Windows серверах, вы имеете дело с Active Directory. Базовые понятия Kerberos - Сетевой протокол, реализующий аутентификацию по билетам - специальным токенам для получения доступа к сервисам в AD. > KDC (Key Distribution Center) - Центр распределения ключей, отвечающий за выдачу билетов пользователям (клиентам), а так-же разграничение доступов к AD сервисам. > TGT (Ticket Granting Tickets) - Билет для получения TGS билетов (промежуточная стадия), предоставляет собой сессионный токен с временем жизни как правило не более 10 часов. > TGS (Ticket Granting Service) - Билет для непосредственного доступа к конкретному сервису, с учётом прав текущего пользователя (клиента). Как работает kerberos Допустим, вы клиент CLNT, и вы хотите получить доступ к сервису PROD1 в AD. Вы должны отправить пакеты центру распределения ключей (KDC) в следующем порядке: 1 - AS_REQ - в сторону KDC (запрос на получение TGT). 2 - AS_REP - от KDC к вам, в случае успешной аутентификации. На данном этапе вы получаете TGT билет для доступа к сервисам, но для того, чтобы заполучить доступ к конкретному сервису, нужен другой билет: 3 - TGS_REQ - в сторону KDC (запрос на получение конкретного билета, вы представляетесь клиентом CLNT и сообщаете KDC о том, что хотите получить доступ к сервису PROD1) 4 - TGS_REP - от KDC к вам, в случае успеха вы получите TGS билет, который обеспечит вам запрашиваемый доступ. Таким образом вы заполучили TGS билет для сервиса PROD1. Супер! 123123 Методология Здесь я приведу подборку из популярных видов атак и трюков, актуальных для Active Directory. Начнём с трюков: DNS Enumeration 123 LDAP Enumeration 123 User Enumeration 123 А теперь пройдёмся по самим атакам: Атака Pass-the-Hash 123 Атака Pass-the-Ticket 123 Атака Golden Ticket 123 Атака DC Sync 123 Атака Kerberoasting 123 Атака AS-REP Roasting 123 Надеюсь, данная статья была полезна для вас. До скорых встреч!