Sprache:
Active Directory nutzt Kerberos zur Authentifizierung. Dabei handelt es sich um ein älteres Protokoll, auf das seit seiner Entwicklung verschiedene Maßnahmen zur Verbesserung der Sicherheit angewendet wurden. Aus diesem Grund müssen einige ältere Optionen deaktiviert werden, um eine angemessene Sicherheit zu gewährleisten.
Um ein höchstmögliches Maß an Sicherheit zu gewährleisten, konfigurieren Sie das Authentifizierungsprotokoll von Active Directory so, dass Parameter und Protokolle nach den neuesten Sicherheitsstandards verwendet werden.
Authentication secrets part II - Kerberos strikes-back
Name: Kerberos-Konfiguration für Benutzerkonto
Codename: C-KERBEROS-CONFIG-ACCOUNT
Schweregrad: Medium
Taktiken: TA0001 – Erster Zugang, TA0004 – Rechteausweitung
Techniken: T1078 – Gültige Konten
HarmJ0y, Elad Shamir: Rubeus