概要
【概要】
- ネットワーク認証方式
- Athenaプロジェクトによって開発された
- RFC 4120で標準化
- Active directory, macOSで使用
【辞書】
◆ケルベロス認証 (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8D%E8%A8%BC
◆Kerberos Authentication (infraexpert.com)
http://www.infraexpert.com/study/security18.html
◆ケルベロス認証 (日経XTECH, 2006/05/24)
https://tech.nikkeibp.co.jp/it/article/COLUMN/20060518/238303/
◆Kerberos 認証の概要 (Microsoft)
https://msdn.microsoft.com/ja-jp/library/hh831553(v=ws.11).aspx
記事
【解説記事】
◆Active Directoryの認証と承認の違いとは? (ASCII.jp, 2010/04/20)
http://ascii.jp/elem/000/000/513/513327/
⇒ http://malware-log.hatenablog.com/entry/2010/04/20/000000
【公開情報】
◆Kerberos: The Network Authentication Protocol (MIT)
http://web.mit.edu/kerberos/
◆Mimikatz 2.0 - Golden Ticket Walkthrough (Beneath the Waves, 2014/12/19)
https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html
【規格】
◆The Kerberos Network Authentication Service (V5)
https://www.ietf.org/rfc/rfc4120.txt
https://www.ipa.go.jp/security/rfc/RFC4120EN.html
◆RFC4120 日本語訳
http://pentan.info/doc/rfc/j4120.html
【脆弱性】
◆Windowsの「Kerberos認証」に発見された脆弱性の詳細が明らかに (ZDNet, 2014/11/20 12:02)
https://japan.zdnet.com/article/35056821/
⇒ http://malware-log.hatenablog.com/entry/2014/11/20/000000_2
◆CVE-2014-6324 Detail (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2014-6324
◆Additional information about CVE-2014-6324 (Microsoft, 2014/11/18)
https://blogs.technet.microsoft.com/srd/2014/11/18/additional-information-about-cve-2014-6324/
◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17)
https://www.softbanktech.jp/information/2014/20141217-01/
https://www.softbanktech.jp/~/media/service/files/catalog/sec/vulnerability-assessment_20141217.pdf
⇒ http://malware-log.hatenablog.com/entry/2014/12/17/000000_1
