Tiket útoky proti autentizačnímu protokolu Kerberos
Loading...
Date
2022-06-30
Authors
ORCID
Advisor
Referee
Mark
Journal Title
Journal ISSN
Volume Title
Publisher
International Society for Science and Engineering, o.s.
Abstract
Článek se zabývá problematikou bezpečnosti síťového autentizačního protokolu Kerberos. Úvodem jsou vysvětleny základní principy a podrobný průběh komunikace klienta a systému využívajícího protokol Kerberos. Článek dále poukazuje na existující bezpečnostní hrozby v podobě tiket útoků a představuje způsob jejich provedení včetně predispozic. Post-exploitační útoky jsou problematické na detekci a administrátoři systémů, které využívají protokol Kerberos, by tak měli být blíže obeznámeni s možností ochrany. Jednotlivé tiket útoky jsou analyzovány a na závěr článek popisuje bezpečností opatření, která dokážou detekovat průběh představených útoků a zabránit nebo minimalizovat jejich dopad.
The paper deals with the security of the Kerberos network authentication protocol. The basic principles and the detailed flow of communication between a client and a system using the Kerberos protocol are explained in the introduction. The paper also points out the existing security threats in the form of ticket attacks and presents the method of their execution including predispositions. Post-exploitation attacks are problematic to detect, and thus administrators of systems that use the Kerberos protocol should be more familiar with the protection options. Particular ticket attacks are analyzed, and the paper concludes by describing security measures that can detect attacks presented and prevent or minimize their impact.
The paper deals with the security of the Kerberos network authentication protocol. The basic principles and the detailed flow of communication between a client and a system using the Kerberos protocol are explained in the introduction. The paper also points out the existing security threats in the form of ticket attacks and presents the method of their execution including predispositions. Post-exploitation attacks are problematic to detect, and thus administrators of systems that use the Kerberos protocol should be more familiar with the protection options. Particular ticket attacks are analyzed, and the paper concludes by describing security measures that can detect attacks presented and prevent or minimize their impact.
Description
Keywords
Citation
Elektrorevue. 2022, vol. 24, č. 2, s. 49-55. ISSN 1213-1539
http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/tiket-utoky-proti-autentizacnimu-protokolu-kerberos--ticket-attacks-on-the-kerberos-authentication-protocol-/
http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/tiket-utoky-proti-autentizacnimu-protokolu-kerberos--ticket-attacks-on-the-kerberos-authentication-protocol-/
Document type
Peer-reviewed
Document version
Published version
Date of access to the full text
Language of document
cs
Study field
Comittee
Date of acceptance
Defence
Result of defence
Document licence
(C) 2022 Elektrorevue