Configuration Kerberos appliquée aux comptes utilisateur

medium

Description

L'Active Directory utilise le protocole d'authentification Kerberos. Il s'agit d'un protocole ancien et de nombreuses mesures de durcissement de la sécurité ont été mises en œuvre depuis sa création. Des options historiques doivent être désactivées pour assurer une sécurité optimale.

Solution

Le protocole d'authentification utilisé par l'Active Directory devrait être configuré pour respecter l'état de l'art en matière de paramètres de sécurité et de protocoles.

Voir aussi

What Is Kerberos Authentication?

Kerberos RFC 4120

Kerberos Protocol Tutorial

Authentication secrets part II - Kerberos strikes-back

Détails de l'indicateur

Nom: Configuration Kerberos appliquée aux comptes utilisateur

Nom de code: C-KERBEROS-CONFIG-ACCOUNT

Niveau de gravité: Medium

Informations MITRE ATT&CK:

Tactiques: TA0004, TA0001

Techniques: T1078

Outils connus des attaquants

HarmJ0y, Elad Shamir: Rubeus