【Pass the Ticket攻撃とは?】
窃取したドメイン管理者権限で不正なチケットを作成し、
そのチケットを悪用して不正ログインすること。
なりすまし攻撃の1種。
正規ユーザになりすますため検知されにくい。
チケットを利用するタイプの認証(ケルベロス認証)の悪用。
全ての認証でチケットが利用されるわけではないので、
数あるネットワーク認証の中にある1つのタイプに対する攻撃と捉える。
■ケルベロス認証とは?
一度認証に成功するとチケットを発行し、
以降はそのチケットを使って認証なしにサーバ(サービス)が利用できるようになる認証のこと。
その利便性を逆手に取って不正行為を行うのがPass the Ticket攻撃といえる。
このチケットを利用するというのが、ケルベロス認証の最大の特徴とのこと。
ちなみにケルベロスとはギリシャ神話に登場する、3つの首を持つ冥府の番犬。
■ドメインとは?
インターネット上の住所。
webサイトがどこにあるのかを判断する情報として利用する。
webサイトURLやメールアドレスで使われている。
※https://○○●○.com →○○●○.com この部分