La délégation Kerberos : Compromettre un domaine en 5 étapes

Mardi 22 octobre 2024

Rendez-vous à 16h15

Une conférence proposée par Nicolas Baldassari et Paul Saladin

Niveau de la session : 200

Au programme :

La délégation Kerberos permet à un attaquant d’usurper l’identité d’utilisateurs sur des postes de travail ou des serveurs dans un environnement Active Directory.

Cette fonctionnalité, très pratique dans le cadre de certaines applications, peut entrainer une compromission complète d’un environnement Active Directory.

La but de la session est de présenter les 3 types de délégations Kerberos qui existent, avec des démonstrations d’attaques et les remédiations associées.

Retrouvez notre support de présentation :