A la suite d’une compromission initiale sur un environnement Windows, un attaquant parvient à extraire le hash du compte de service Kerberos KRBTGT d’un domaine Active Directory. Ce compte étant utilisé par le Key Distribution Center (KDC) pour signer les Ticket Granting Tickets (TGT), l’attaquant dispose désormais d’un élément critique du mécanisme d’authentification du domaine.
En cas de compromission du compte KRBTGT, quelle attaque peut-on mener ?
[A] Pass-the-Hash
[B] Golden Ticket
[C] Silver Ticket
[D] Kerberoasting
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
