Detecciones

Configuración de Kerberos en una cuenta de usuario

medium

Idioma:

Descripción

Active Directory se basa en Kerberos para la autenticación. Se trata de un protocolo antiguo que ha recibido diversas medidas de endurecimiento de la seguridad. Por este motivo, es necesario deshabilitar algunas opciones heredadas (p. ej., el cifrado “DES” obsoleto o “No requerir autenticación previa de Kerberos”) para garantizar el nivel de seguridad adecuado, como impedir los ataques “AS-REP Roasting”.

Solución

Para garantizar el más alto nivel de seguridad, configure el protocolo de autenticación de Active Directory para que use los parámetros y protocolos de seguridad más recientes.

Consulte también

What Is Kerberos Authentication?

Kerberos RFC 4120

Authentication secrets part II - Kerberos strikes-back

Kerberos Protocol Tutorial

Detalles del indicador

Nombre: Configuración de Kerberos en una cuenta de usuario

Nombre en clave: C-KERBEROS-CONFIG-ACCOUNT

Gravedad: Medium

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK:

Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)

Herramientas conocidas de atacantes

HarmJ0y, Elad Shamir: Rubeus