ATT&CK 기법 · Credential Access

Steal or Forge Kerberos Tickets T1558

이 기법을 다룬 REVELARE 한국어 위협 분석 2편 · Credential Access

이 기법을 다룬 분석

T1558.003 Kerberoasting — 일반 사용자 권한으로 서비스 계정을 탈취하는 RC4 약점

Active Directory 인증 해부: NTLM·Kerberos·LDAP, 공격자가 노리는 3개의 문

MITRE 공식 정의

Adversaries may attempt to subvert Kerberos authentication by stealing or forging Kerberos tickets to enable [Pass the Ticket](https://attack.mitre.org/techniques/T1550/003). Kerberos is an authentication protocol widely used in modern Windows domain environments. In Kerberos environments, referred to as “realms”, there are three basic participants: client, service, and Key Distribution Center (KDC).(Citation: ADSecurity Kerberos Ring Decoder) Clients request access to a serv…

attack.mitre.org ↗ATT&CK 매트릭스

플랫폼: Linux, macOS, Windows