¿Qué es KRBTGT?
KRBTGT es una cuenta por defecto que existe en todos los dominios de un Directorio Activo. Su propósito es actuar como cuenta de servicio del KDC (Key Distribution Center) para los controladores de dominio.
Cuando un usuario desea autenticarse a través de Kerberos, primero obtiene un ticket TGT el cual se firma con una clave derivada de la contraseña de la cuenta KRBTGT. Esta característica convierte a esta cuenta en un elemento crítico, ya que el conocimiento de su contraseña permitiría a un actor malicioso forjar tickets arbitrarios, más conocidos como Golden Tickets
Artículos de ciberseguridad relacionados con KRBTG
Tarlogic ha compartido en su sitio web una serie de artículos técnicos relacionados con KRBTG y la seguridad
- Kerberos (I): ¿Cómo funciona Kerberos? – Teoría
- Kerberos (II): ¿Como atacar Kerberos?
- Kerberos (III): ¿Cómo funciona la delegación?
- Exploit N-day: Kerberos EoP en entornos Linux
- Tickets de Kerberos: Comprensión y explotación