Azure AD Kerberos, eski Kerberos protokolünün yeni bir modifikasyonudur ve Microsoft tarafından, Azure'daki IaaS iş yüklerinin şimdiye kadar yaptıkları gibi eski bir AD yerine doğrudan Azure AD'de kimlik doğrulaması yapmasını sağlamak için geliştirilmiştir. Ancak araştırmamız Kerberos'un bazı kritik zayıflıklarının yeni sürümde hala mevcut olduğunu ortaya çıkardı. Entra ID (eski adıyla Azure AD).
Bu araştırmada, Kerberos Pass the Ticket ve Silver Ticket tekniklerini yenisini geliştirmek için nasıl değiştirdiğimizi öğrenebilirsiniz. Bileti Sıçra ve gümüş iyodür Azure AD Kerberos'a karşı kullanılabilir.
