Active Directory Saldırıları: Kerberos ve Lateral Movement

Active Directory (AD), kurumsal Windows network'lerinde kimlik doğrulama ve yetkilendirme altyapısıdır ve en çok hedeflenen sistemlerden biridir. Kerberoasting, service account'ların TGS ticket'larını offline olarak crack etme saldırısıdır ve strong password policy ile mitige edilir. Pass-the-Hash (PtH), NTLM hash'ini kullanarak lateral movement yapar ve credential guard ile önlenebilir. Golden Ticket, KRBTGT account hash'i ile伪造 TGT oluşturur ve AD'yi tamamen kompromize eder. Silver Ticket, specific service için伪造 TGS oluşturur ve daha az tespit edilir. DCSync, domain controller replication protokolünü sömürerek tüm credential'ları çeker ve monitoring ile tespit edilebilir. BloodHound, AD attack path'lerini görselleştirir ve privilege escalation vektörlerini analiz eder.