Azure AD Kerberos ist eine neue Modifikation des alten Kerberos-Protokolls und wurde von Microsoft entwickelt, um IaaS-Workloads in Azure die direkte Authentifizierung bei Azure AD zu ermöglichen, statt wie bisher bei einem alten AD. Unsere Untersuchungen haben jedoch ergeben, dass einige der kritischen Kerberos-Schwächen im neuen System immer noch vorhanden sind Entra ID (ehemals Azure AD).
In dieser Studie erfahren Sie, wie wir die Kerberos Pass the Ticket- und Silver Ticket-Techniken modifiziert haben, um das Neue zu entwickeln Bounce das Ticket machen Silberjodid die gegen Azure AD Kerberos verwendet werden kann.
