En esta entrada, continuamos con algunos ataques conocidos sobre entornos de Active Directory utilizando Kerberos, principalmente movimiento lateral y persistencia. Una de las maneras mas conocidas y antiguas de movimiento lateral es Pass the hash, donde utilizamos el hash NTLM de un usuario para poder acceder a los recursos o Continue Reading
RT – Ataques conocidos sobre Kerberos – Parte 1
Una parte importante de los mecanismos y protocolos de autenticación utilizados por Active Directory es Kerberos, que de manera resumida, establece un canal de autenticacion seguro entre hosts confiables en una red no confiable. Se puede listar algunos de los objetivos que tiene un proceso de autenticación con Kerberos. Con Continue Reading