Configuration Kerberos appliquée aux comptes utilisateur
medium
Langue :
Description
L'Active Directory utilise le protocole d'authentification Kerberos. Il s'agit d'un protocole ancien et de nombreuses mesures de durcissement de la sécurité ont été mises en œuvre depuis sa création. C'est la raison pour laquelle il est nécessaire de désactiver certaines options historiques (p. ex., le chiffrement obsolète « DES » ou « La pré-authentification Kerberos n'est pas nécessaire ») pour assurer une sécurité optimale, notamment en évitant les attaques « AS-REP Roasting ».
Solution
Le protocole d'authentification utilisé par l'Active Directory devrait être configuré pour respecter l'état de l'art en matière de paramètres de sécurité et de protocoles.
Voir aussi
What Is Kerberos Authentication?
Détails de l'indicateur
Nom: Configuration Kerberos appliquée aux comptes utilisateur
Nom de code: C-KERBEROS-CONFIG-ACCOUNT
Sévérité: Medium
- Tactique: TA0001 - Accès initial
- Techniques: T1078 - Comptes valides
- Tactique: TA0004 - Élévation de privilèges
- Techniques: T1078 - Comptes valides
Outils connus des attaquants
HarmJ0y, Elad Shamir: Rubeus