Kerberoasting

- Kerberoasting攻撃とは Kerberoasting攻撃とは、Windowsの環境でよく使われている認証システムであるKerberosの弱点を利用した攻撃手法です。 Kerberosは、簡単に言うと、ある利用者が特定のサービスを利用する際に、その利用者が本当にその人であるのかを証明するための仕組みです。 この仕組みにより、本来アクセスできるべきでない利用者が、重要な情報にアクセスすることを防いでいます。 Kerberoasting攻撃では、攻撃者はまず、標的となるシステムに侵入します。 そして、Kerberosの仕組みを利用して、サービスの利用許可証のようなもの（サービスチケット）を不正に入手します。 このサービスチケットは、暗号化されていますが、攻撃者は、様々なパスワードを試しに使って、この暗号を解読しようとします。 この攻撃が厄介なのは、攻撃者がシステムに直接侵入する必要がなく、ネットワークに接続できる状態であれば、外部から実行できてしまう点です。 さらに、攻撃の痕跡が残りにくいため、発見が遅れてしまう可能性も高いです。 もし、攻撃者が暗号の解読に成功した場合、正規の利用者になりすまして、システムにアクセスできるようになってしまいます。 そのため、Kerberoasting攻撃は、近年、攻撃者から注目を集めている攻撃手法の一つとなっています。