Azure AD Kerberos est une nouvelle modification de l'ancien protocole Kerberos et a été développé par Microsoft pour permettre aux charges de travail IaaS dans Azure de s'authentifier directement auprès d'Azure AD au lieu d'un ancien AD comme c'était le cas jusqu'à présent. Cependant, nos recherches ont révélé que certaines des faiblesses critiques de Kerberos sont toujours présentes dans la nouvelle version. Entra ID (anciennement Azure AD).
Dans cette recherche, vous pouvez découvrir comment nous avons modifié les techniques Kerberos Pass the Ticket et Silver Ticket pour développer le nouveau Faire rebondir le billet ainsi que le Iodure d'argent qui peut être utilisé avec Azure AD Kerberos.
