La délégation Kerberos permet à un attaquant d’usurper l’identité d’utilisateurs sur des postes de travail ou des serveurs dans un environnement Active Directory.

Cette fonctionnalité, très pratique dans le cadre de certaines applications, peut entrainer une compromission complète d’un environnement Active Directory.

La but de la session est de présenter les 3 types de délégations Kerberos qui existent, avec des démonstrations d’attaques et les remédiations associées.