88tcp/udp - Pentesting Kerberos
Temel Bilgiler
Kerberos, kullanıcıların erişimlerini doğrudan yönetmeden kimlik doğrulamasını gerçekleştiren bir prensip üzerinde çalışır. Bu, protokolün güvenlik çerçevelerindeki rolünü vurgulayan önemli bir ayrımdır.
Active Directory gibi ortamlarda, Kerberos, gizli parolalarını doğrulayarak kullanıcıların kimliklerini belirlemekte önemli bir rol oynar. Bu süreç, her kullanıcının kimliğinin ağ kaynaklarıyla etkileşime geçmeden önce doğrulandığından emin olur. Ancak, Kerberos, kullanıcının belirli kaynaklar veya hizmetler üzerindeki izinlerini değerlendirmek veya uygulamak için işlevselliğini genişletmez. Bunun yerine, kullanıcıların kimliklerini doğrulamanın güvenli bir yolunu sağlayarak, güvenlik sürecindeki kritik bir ilk adımı gerçekleştirir.
Kerberos tarafından kimlik doğrulaması yapıldıktan sonra, kaynaklara erişimle ilgili karar verme süreci ağdaki bireysel hizmetlere devredilir. Bu hizmetler, Kerberos tarafından kullanıcının ayrıcalıkları hakkında sağlanan bilgilere dayanarak, kimlik doğrulanmış kullanıcının haklarını ve izinlerini değerlendirmekten sorumludur. Bu tasarım, kullanıcıların kimliklerini doğrulamak ve erişim haklarını yönetmek arasında bir sorumluluk ayrımı yapılmasını sağlar, dağıtılmış ağlarda kaynak yönetimine daha esnek ve güvenli bir yaklaşım sunar.
Varsayılan Port: 88/tcp/udp
Kerberos'i kötüye kullanmayı öğrenmek için Active Directory** hakkındaki yazıyı okumalısınız.**
Daha Fazla
Shodan
port:88 kerberos
MS14-068
MS14-068 açığı, bir saldırganın meşru bir kullanıcının Kerberos giriş belgesini değiştirmesine izin verir ve böylece bir Etki Alanı Yöneticisi gibi yükseltilmiş ayrıcalıklar iddia edebilir. Bu sahte iddia, Etki Alanı Denetleyicisi tarafından yanlışlıkla doğrulanır ve Active Directory ormanı boyunca ağ kaynaklarına izinsiz erişime olanak tanır.
Diğer saldırılar: https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek
HackTricks Otomatik Komutları
Last updated