Azure AD Kerberos es una nueva modificación del protocolo Kerberos heredado y fue desarrollado por Microsoft para permitir que las cargas de trabajo de IaaS en Azure se autentiquen directamente en Azure AD en lugar de en un AD heredado como lo hacían hasta ahora. Sin embargo, nuestra investigación reveló que algunas de las debilidades críticas de Kerberos todavía están presentes en el nuevo Entra ID (anteriormente Azure AD).
En esta investigación podrás conocer cómo hemos modificado las técnicas Kerberos Pass the Ticket y Silver Ticket para desarrollar el nuevo Rebotar el billete y yoduro de plata que se puede utilizar contra Azure AD Kerberos.
