Azure AD Kerberos ist eine neue Modifikation des alten Kerberos-Protokolls und wurde von Microsoft entwickelt, um IaaS-Workloads in Azure die direkte Authentifizierung bei Azure AD zu ermöglichen, anstatt wie bisher bei einem alten AD. Unsere Untersuchungen haben jedoch ergeben, dass einige der kritischen Kerberos Schwächen gibt es noch in der neuen Entra ID (ehemals Azure AD).
In dieser Studie erfahren Sie, wie wir die Kerberos Pass the Ticket- und Silver Ticket-Techniken modifiziert haben, um das Neue zu entwickeln Bounce das Ticket und Silberjodid das kann eingesetzt werden gegen Azure AD Kerberos.