Azure AD Kerberos เป็นการปรับเปลี่ยนใหม่ของโปรโตคอล Kerberos เดิม และได้รับการพัฒนาโดย Microsoft เพื่อช่วยให้เวิร์กโหลด IaaS ใน Azure สามารถตรวจสอบสิทธิ์โดยตรงกับ Azure AD แทนที่จะตรวจสอบสิทธิ์กับ AD เดิมเหมือนที่เคยทำมาจนถึงตอนนี้ อย่างไรก็ตาม การวิจัยของเราเปิดเผยว่าปัจจัยสำคัญบางประการ Kerberos จุดอ่อนยังคงมีอยู่ในสิ่งใหม่ Entra ID (เดิมชื่อ Azure AD)
ในการวิจัยนี้ คุณจะได้เรียนรู้ว่าเราปรับเปลี่ยนเทคนิค Kerberos Pass the Ticket และ Silver Ticket เพื่อพัฒนาเทคนิคใหม่ได้อย่างไร เด้งตั๋ว และ ซิลเวอร์ไอโอไดด์ ที่สามารถนำมาใช้ต่อต้าน Azure AD เคอร์เบอรอส.