설명

Kerberoasting은 오프라인 비밀번호 해킹을 위해 Active Directory 서비스 계정 자격 증명을 노리는 공격 유형입니다. 이 공격은 서비스 티켓을 요청한 후 서비스 계정의 자격 증명을 오프라인으로 추측하여 서비스 계정에 대한 액세스 권한을 얻으려 합니다. Kerberoasting 공격 지표의 경우 Tenable Identity Exposure의 허니팟 계정 기능을 활성화해야 허니팟 계정에 대한 로그인 시도가 있거나 이 계정에서 티켓 요청을 수신할 때 알림을 보낼 수 있습니다.

참고 항목

MITRE ATT&CK description

Microsoft documentation - Service Accounts

CISA - Security Tip (ST04-002) - Choosing and Protecting Passwords

지표 세부 정보

이름: 커버로스팅

코드명: I-Kerberoasting

심각도: Medium

MITRE ATT&CK 정보:
ID: T1558.003
상위 기술: T1558
전술: TA0006