TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ケルベロス認証 (まとめ)

概要


【概要】

  • ネットワーク認証方式
  • Athenaプロジェクトによって開発された
  • RFC 4120で標準化
  • Active directory, macOSで使用

【辞書】

◆ケルベロス認証 (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8D%E8%A8%BC

◆Kerberos Authentication (infraexpert.com)
http://www.infraexpert.com/study/security18.html

◆ケルベロス認証 (日経XTECH, 2006/05/24)
https://tech.nikkeibp.co.jp/it/article/COLUMN/20060518/238303/

◆Kerberos 認証の概要 (Microsoft)
https://msdn.microsoft.com/ja-jp/library/hh831553(v=ws.11).aspx

記事


【解説記事】

◆Active Directoryの認証と承認の違いとは? (ASCII.jp, 2010/04/20)
http://ascii.jp/elem/000/000/513/513327/
http://malware-log.hatenablog.com/entry/2010/04/20/000000


【公開情報】

◆Kerberos: The Network Authentication Protocol (MIT)
http://web.mit.edu/kerberos/

◆Mimikatz 2.0 - Golden Ticket Walkthrough (Beneath the Waves, 2014/12/19)
https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html


【規格】

◆The Kerberos Network Authentication Service (V5)
https://www.ietf.org/rfc/rfc4120.txt
https://www.ipa.go.jp/security/rfc/RFC4120EN.html

◆RFC4120 日本語訳
http://pentan.info/doc/rfc/j4120.html


【脆弱性】

◆Windowsの「Kerberos認証」に発見された脆弱性の詳細が明らかに (ZDNet, 2014/11/20 12:02)
https://japan.zdnet.com/article/35056821/
http://malware-log.hatenablog.com/entry/2014/11/20/000000_2

◆CVE-2014-6324 Detail (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2014-6324

◆Additional information about CVE-2014-6324 (Microsoft, 2014/11/18)
https://blogs.technet.microsoft.com/srd/2014/11/18/additional-information-about-cve-2014-6324/

◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17)
https://www.softbanktech.jp/information/2014/20141217-01/
https://www.softbanktech.jp/~/media/service/files/catalog/sec/vulnerability-assessment_20141217.pdf
http://malware-log.hatenablog.com/entry/2014/12/17/000000_1

関連情報


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆Silver Ticket (まとめ)
https://malware-log.hatenablog.com/entry/Silver_Ticket


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019