Azure AD Kerberos est une nouvelle modification du protocole Kerberos hérité, et a été développé par Microsoft pour permettre aux charges de travail IaaS dans Azure de s'authentifier directement sur Azure AD au lieu d'un AD hérité comme elles le faisaient jusqu'à présent. Cependant, nos recherches ont révélé que certains des Kerberos des faiblesses sont toujours présentes dans le nouveau Entra ID (anciennement Azure AD).
Dans cette recherche, vous pouvez découvrir comment nous avons modifié les techniques Kerberos Pass the Ticket et Silver Ticket pour développer le nouveau Faire rebondir le billet et la Iodure d'argent qui peut être utilisé contre Entra ID Kerberos.