Azure AD Kerberos는 레거시 Kerberos 프로토콜의 새로운 수정 사항이며, Azure의 IaaS 워크로드가 지금까지처럼 레거시 AD 대신 Azure AD에 직접 인증할 수 있도록 Microsoft에서 개발했습니다. 그러나 우리의 연구에 따르면 Kerberos의 중요한 약점 중 일부가 새로운 버전에도 여전히 존재하는 것으로 나타났습니다. Entra ID (이전의 Azure AD).
이 연구에서 Kerberos Pass the Ticket 및 Silver Ticket 기술을 수정하여 새로운 애플리케이션을 개발하는 방법을 배울 수 있습니다. 바운스 티켓 및 요오드화은 Azure AD Kerberos에 대해 사용할 수 있습니다.
