TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2010-04-20から1日間の記事一覧

Golden Ticket (まとめ)

【概要】■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ticket サーバの管理者や利用者になりすまして任意のサービスにアクセス可能 有効期限: 10年 【公開情報】 ◆Mimikatz (Golden Ticke…

Active Directoryの認証と承認の違いとは?

認証(ドメインコントローラでの初期ログオン) 承認(サーバへのアクセス) 出典: http://ascii.jp/elem/000/000/513/513327/ 【概要】■アクセス認証 クライアントでユーザーが入力したパスワードを暗号化 暗号化したパスワードをドメインコントローラに送信 ド…

ケルベロス認証 (まとめ)

【概要】 ネットワーク認証方式 Athenaプロジェクトによって開発された RFC 4120で標準化 Active directory, macOSで使用 【辞書】 ◆ケルベロス認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8D%E8%…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019