Tiket útoky proti autentizačnímu protokolu Kerberos

Abstract

Článek se zabývá problematikou bezpečnosti síťového autentizačního protokolu Kerberos. Úvodem jsou vysvětleny základní principy a podrobný průběh komunikace klienta a systému využívajícího protokol Kerberos. Článek dále poukazuje na existující bezpečnostní hrozby v podobě tiket útoků a představuje způsob jejich provedení včetně predispozic. Post-exploitační útoky jsou problematické na detekci a administrátoři systémů, které využívají protokol Kerberos, by tak měli být blíže obeznámeni s možností ochrany. Jednotlivé tiket útoky jsou analyzovány a na závěr článek popisuje bezpečností opatření, která dokážou detekovat průběh představených útoků a zabránit nebo minimalizovat jejich dopad.The paper deals with the security of the Kerberos network authentication protocol. The basic principles and the detailed flow of communication between a client and a system using the Kerberos protocol are explained in the introduction. The paper also points out the existing security threats in the form of ticket attacks and presents the method of their execution including predispositions. Post-exploitation attacks are problematic to detect, and thus administrators of systems that use the Kerberos protocol should be more familiar with the protection options. Particular ticket attacks are analyzed, and the paper concludes by describing security measures that can detect attacks presented and prevent or minimize their impact.