Beschreibung

Kerberoasting ist ein Angriffstyp, der auf Anmeldeinformationen von Active Directory-Dienstkonten abzielt, um Passwörter offline zu knacken. Bei diesem Angriff wird versucht, sich durch Anfordern von Diensttickets Zugriff auf Dienstkonten zu verschaffen und dann die Anmeldeinformationen des Dienstkontos offline zu knacken. Der Indicator of Attack Kerberoasting erfordert die Aktivierung der Honey-Konto-Funktion von Tenable Identity Exposure, um eine Warnmeldung zu senden, wenn eine Person versucht, sich beim Honey-Konto anzumelden, oder wenn dieses Konto eine Ticketanfrage erhält.

Siehe auch

MITRE ATT&CK description

CISA - Choosing and Protecting Passwords

Microsoft documentation - Service Accounts

Indikatordetails

Name: Kerberoasting

Codename: I-Kerberoasting

Schweregrad: Medium

Typ: Indicator of Attack

MITRE ATT&CK-Informationen:
ID: T1558.003
Untertechnik von: T1558
Taktik: TA0006
Erforderliche Berechtigungen: **Benutzer, Root**