TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 技術: Active Directory > JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開

JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開

技術: Active Directory 攻撃手法: Golden Ticket 攻撃手法: Silver Ticket 攻撃手法: Pass-the-Ticket

【概要】

■Pass-the-Ticket

  • Golden Ticket
    • ドメイン管理者を含む任意のユーザーへのなりすましが可能
    • 有効期限: 10年
  • Silver Ticket
    • サーバの管理者や利用者になりすまして任意のサービスにアクセス可能
    • 有効期限: 10年


【ニュース】

◆JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開 (@IT, 2017/03/15)
http://www.atmarkit.co.jp/ait/articles/1703/15/news064.html


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆Silver Ticket (まとめ)
https://malware-log.hatenablog.com/entry/Silver_Ticket

◆Golden Ticket (まとめ)
https://malware-log.hatenablog.com/entry/GoldenTicket

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023