Harvesting tickets from Linux

Hifadhi ya Akreditivu katika Linux

Mifumo ya Linux huhifadhi akreditivu katika aina tatu za cache, yaani Faili (katika saraka ya /tmp), Keyrings za Kernel (sehemu maalum katika kernel ya Linux), na Kumbukumbu ya Mchakato (kwa matumizi ya mchakato mmoja). Kigezo cha default_ccache_name katika /etc/krb5.conf kinaonyesha aina ya hifadhi inayotumika, ikirudiwa kwa FILE:/tmp/krb5cc_%{uid} ikiwa hakijabainishwa.

Kutolewa kwa Akreditivu

Karatasi ya mwaka 2017, Uhalifu wa Akreditivu wa Kerberos (GNU/Linux), inaelezea mbinu za kutolewa kwa akreditivu kutoka kwa keyrings na michakato, ikisisitiza mfumo wa keyring wa kernel ya Linux kwa usimamizi na uhifadhi wa funguo.

Muhtasari wa Kutolewa kwa Keyring

Wito wa keyctl system call, ulioanzishwa katika toleo la kernel 2.6.10, unaruhusu programu za nafasi ya mtumiaji kuingiliana na keyrings za kernel. Akreditivu katika keyrings huhifadhiwa kama vipengele (mwanzo wa default na akreditivu), tofauti na file ccaches ambazo pia zinajumuisha kichwa. Script ya hercules.sh kutoka kwa karatasi inaonyesha kutolewa na kujenga tena vipengele hivi katika faili inayoweza kutumika ya ccache kwa wizi wa akreditivu.

Chombo cha Kutolewa Tiketi: Tickey

Kujenga juu ya kanuni za script ya hercules.sh, chombo cha tickey kimeundwa mahsusi kwa ajili ya kutolewa tiketi kutoka kwa keyrings, kinachotekelezwa kupitia /tmp/tickey -i.

Marejeo

• https://www.tarlogic.com/en/blog/how-to-attack-kerberos/