Descripción

Kerberoasting es un tipo de ataque que tiene como objetivo las credenciales de cuentas de servicio de Active Directory para descifrar contraseñas sin conexión. Este ataque busca acceder a las cuentas de servicio mediante la solicitud de tickets de servicio y, luego, el descifrado sin conexión de las credenciales de las cuentas de servicio. El indicador de ataque Kerberoasting exige la activación de la característica de cuentas honey de Tenable Identity Exposure para enviar una alerta cuando hay un intento de inicio de sesión en la cuenta honey o si esta cuenta recibe una solicitud de un ticket.

Consulte también

MITRE ATT&CK description

CISA - Choosing and Protecting Passwords

Microsoft documentation - Service Accounts

Detalles del indicador

Nombre: Kerberoasting

Nombre en clave: I-Kerberoasting

Gravedad: Medium

Tipo: Indicator of Attack

Información de MITRE ATT&CK:
Identificador: T1558.003
Subtécnica de: T1558
Táctica: TA0006
Permisos necesarios: **usuario, raíz**