¿Qué es Kerberos?

Kerberos es un protocolo de autenticación que permite que dos sistemas verifiquen su identidad entre si, independientemente de la seguridad del medio de comunicación, para acceder a un recurso. Este proceso se realiza usando un tercero de confianza denominado KDC (centro de distribución de claves de Kerberos).

Una vez realizada la validación de identidad de dos sistemas a través de kerberos, se genera un ticket de acceso, que será entregado a la aplicación para a continuación validar si el usuario dispone de los privilegios de acceso adecuados.

Kerberos es una parte fundamental de la infraestructura de Active directory, por lo que conocer sus debilidades y cómo protegerlo es fundamental para la seguridad de una red corporativa.

Artículos de ciberseguridad relacionados con Kerberos

Si quieres más información sobre Kerberos, puedes leer los siguientes artículos de ciberseguridad.

Kerberos (I): ¿Cómo funciona Kerberos? – Teoría
Kerberos (II): ¿Como atacar Kerberos?
Kerberos (III): ¿Cómo funciona la delegación?
Exploit N-day: Kerberos EoP en entornos Linux
Tickets de Kerberos: Comprensión y explotación

Artículos de ciberseguridad relacionados con Kerberos

Necesary

Cookies de terceros