Secrets d’authentification épisode II - Kerberos contre-attaque

Publié le 23 Juin 2014 Mis à jour le 23 Juin 2014

Par Aurélien Bordes, article du sujet présenté à Rennes dans le cadre de la conférence SSTIC 2014.

Cet article présenté lors de la conférence SSTIC 2014 a deux objectifs :

  • Le premier est d’étudier quelques spécificités du protocole Kerberos dans les environnements Active Directory (délégation, relation inter-domaines, autorisation, etc.) et les impacts en matière de sécurité.
  • Le second est de démontrer qu’en cas de compromission d’une base de comptes Active Directory (récupération par un attaquant de toutes les empreintes des mots de passe), les conséquences sont graves et que la remédiation est bien plus lourde qu’un simple changement des mots de passe de quelques utilisateurs.