Neste artigo vou explicar como funciona o ataque Kerberoasting num ambiente com Windows Server 2012 e como mitigar este ataque. Kerberos é o protocolo responsável por gerir a autenticação num ambiente com Active Directory, esta fora do escopo deste artigo explicar como funciona o Kerberos.
Kerberoasting
Kerberoasting é o nome dado uma tecnica maliciosa que abusa das capacidades do sistema de autenticação Kerberos em ambientes Windows. Para este ataque ser possivel o atacante necessita já ter conseguido obter credenciais de acesso ao ambiente, além das credenciais é necessário ter configurado no Active Directory a delegação Kerberos irrestrita nas criação de contas.