Azure AD Kerberos เป็นการดัดแปลงใหม่ของโปรโตคอล Kerberos รุ่นเก่า และได้รับการพัฒนาโดย Microsoft เพื่อให้ปริมาณงาน IaaS ใน Azure สามารถตรวจสอบสิทธิ์โดยตรงกับ Azure AD แทน AD รุ่นเก่าอย่างที่เคยทำมาจนถึงตอนนี้ อย่างไรก็ตาม การวิจัยของเราเปิดเผยว่าจุดอ่อนที่สำคัญบางประการของ Kerberos ยังคงมีอยู่ในเวอร์ชันใหม่ Entra ID (เดิมชื่อ Azure AD)
ในการวิจัยนี้ คุณจะได้เรียนรู้ว่าเราปรับเปลี่ยนเทคนิค Kerberos Pass the Ticket และ Silver Ticket เพื่อพัฒนาเทคนิคใหม่ได้อย่างไร เด้งตั๋ว และ ซิลเวอร์ไอโอไดด์ ที่สามารถใช้กับ Azure AD Kerberos ได้