obscurity

이 취약점은 이해가 안 가는 취약점입니다.왜 가능한지 이해는 안 되는데 실습을 해보니 실제로 되긴 하네요​AS-REP-Roasting에 취약한 계정을 통해서 TGT를 발급받아서비스 어드민의 패스워드를 해쉬 크래킹하는 공격입니다.​우리가 기존에 알던 AS-REP 공격은 Do not require preauthentication 설정이 되어있는 사용자는프리 어센티케이션 과정인 AS-REQ를 생략하고AS-REP을 받을 수 있습니다.근데 AS-REP 메시지는 사용자의 패스워드를 이용해서 암호화가 되어있어서우리가 이 메시지를 해쉬크래킹 성공하면 평문 패스워드를 얻을 수 있습니다.​여기까지가 AS-REP-Roasting에 대한 간단한 소개이고이제 커버로스팅이 뭔지에 대해서 간략히 소개하겠습니다.​커버로스팅은 우리가..

Penetration 2024. 11. 15. 14:49

Kerberoasting커버로스팅은 2014년도 DerbyCon 컨퍼런스에서 Tim Medin이 발표한 액티브 디렉토리 포스트 익스플로잇 도메인 권한 상승 공격입니다.AD에서 사용하는 사용자 인증 프로토콜 중 하나가 바로 커버로스인데,커버로스는 티켓을 기반으로 만들어진 인증 프로토콜입니다. 클라이언트와 서버가 상호간에 믿고 있는 제 3자인 Key Distribution Center라는 Trusted Third Party를 통해 서로 인증을 하는 방식입니다. 취약점 발생 원인  커버로스팅에 대해서 얘기를 하기 위해서는 커버로스의 동작 과정에 대해서 알아야 합니다.커버로스는 AD에서 주로 사용하는 인증 프로토콜이며사용자가 AS(KDC)에 사용자 계정 정보를 통해서 접근하면해당 사용자에게 TGT와 세션키를 부..

Penetration 2024. 10. 19. 12:25