TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

トップ > 攻撃手法: Golden Ticket > Golden Ticket (まとめ)

Golden Ticket (まとめ)

攻撃手法: Golden Ticket 認証: Kerberos認証 技術: Active Directory **まとめ

概要

【概要】

■Pass-the-Ticket

  • Golden Ticket
    • ドメイン管理者を含む任意のユーザーへのなりすましが可能
    • 有効期限: 10年
  • Silver Ticket
    • サーバの管理者や利用者になりすまして任意のサービスにアクセス可能
    • 有効期限: 10年

記事


【公開情報】

◆Mimikatz (Golden Ticket) (JPCERT/CC)
https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/Mimikatz_GoldenTicket.htm

◆Mimikatz 2.0 - Golden Ticket Walkthrough (Beneath the Waves, 2014/12/19)
https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html


【ニュース】

◆JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開 (@IT, 2017/03/15)
http://www.atmarkit.co.jp/ait/articles/1703/15/news064.html

◆JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書 (Security NEXT, 2016/06/28)
http://www.security-next.com/071477


【ブログ】

◆Complete Domain Compromise with Golden Tickets (THE INSIDER THREAT SECURITY BLOG, 2017/05/23)
https://blog.stealthbits.com/complete-domain-compromise-with-golden-tickets/


【公開情報】

◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2017/06/12)
http://www.jpcert.or.jp/research/ir_research.html


【資料】

◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2016/06/28)
http://www.jpcert.or.jp/research/20160628ac-ir_research.pdf

◆Detecting Lateral Movement through Tracking Event Logs (JPCERT/CC, 2017/06/12)
http://www.jpcert.or.jp/english/pub/sr/20170612ac-ir_research_en.pdf

関連情報


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Technic

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019