Secrets d'authentification épisode II : Kerberos contre-attaqueAurélien Bordes

Cet article a deux objectifs.

Le premier est d’étudier quelques spécificités du protocole Kerberos dans les environnements Active Directory (délégation, relation inter-domaines, autorisation, etc.) et les impacts en matière de sécurité.

Le second est de démontrer qu'en cas de compromission d'une base de comptes Active Directory (récupération par un attaquant de toutes les empreintes des mots de passe), les conséquences sont graves et que la remédiation est bien plus lourde qu'un simple changement des mots de passe de quelques utilisateurs.