Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@miyamoto-007(N Miyamoto)

Pass the Ticket攻撃とは

Posted at

【Pass the Ticket攻撃とは?】

窃取したドメイン管理者権限で不正なチケットを作成し、
そのチケットを悪用して不正ログインすること。
なりすまし攻撃の1種。
正規ユーザになりすますため検知されにくい。

チケットを利用するタイプの認証(ケルベロス認証)の悪用。
全ての認証でチケットが利用されるわけではないので、
数あるネットワーク認証の中にある1つのタイプに対する攻撃と捉える。

■ケルベロス認証とは?
一度認証に成功するとチケットを発行し、
以降はそのチケットを使って認証なしにサーバ(サービス)が利用できるようになる認証のこと。
その利便性を逆手に取って不正行為を行うのがPass the Ticket攻撃といえる。

このチケットを利用するというのが、ケルベロス認証の最大の特徴とのこと。
ちなみにケルベロスとはギリシャ神話に登場する、3つの首を持つ冥府の番犬。

■ドメインとは?
インターネット上の住所。
webサイトがどこにあるのかを判断する情報として利用する。
webサイトURLやメールアドレスで使われている。
https://○○●○.com →○○●○.com この部分

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?