Okunması gereken yazılar:
Kerberoasting saldırısındaki amaç Active Directory üzerinde kullanıcı adına çalışan servislere ait TGS biletlerini ele geçirerek, bilet içerisindeki şifrelenmiş bölüm üzerinden parolaları elde etmektir.
Saldırının başarılı olabilmesi için 3 adet gereksinime ihtiyaç vardır.
- Active Directory kullanıcısına ait bir servis
- Servis bileti (TGS) için istekte bulunabilecek bir Active Directory kullanıcı hesabı
- Bilet içerisindeki parolayı kırabilmek için güçlü bir wordlist
Yukarıdaki şartlar sağlandığında Kerberoasting saldırısını gerçekleştirebilmekteyiz.
Tekrardan önemli bir noktaya değinmek istiyorum. Alınacak olan TGS biletine ait servis Active Directory üzerindeki bir kullanıcıya ait olmalıdır. (Bilgisayar hesabına ait olmamalıdır.) Böylece servise ait kullanıcının hesabı ele geçirilebilmektedir.
Impacket GetUserSPNs.py aracı ile bu saldırıyı gerçekleştirebilmekteyiz.
./GetUserSPNs.py DOMAIN/USER:PASSWORD -outputfile OUTPUTFILE
GetUserSPNs.py aracını çalıştırdığımızda bize kullanıcılara ait SPN’leri listelemektedir.
-outputfile parametresi ile belirlediğimiz dosyayı hashcat veya john aracı ile kırarak kullanıcının hesabını ele geçirebilmekteyiz.
Be First to Comment