[TALK] 🇫🇷 Déléguer Kerberos pour contourner des limitations de la Délégation Kerberos

Les service de domaine Active Directory offrent un enchevêtrement de mécanismes et protocoles complexes, dont la délégation Kerberos. Les délégations Kerberos permettent à des services d'obtenir l'accès à des ressources du domaine en tant qu'un autre utilisateur. Certaines des limitations inhérentes à ces mécanismes peuvent freiner l'évolution d'un attaquant dans un réseau d'entreprise, mais peuvent néanmoins être contournées en... déléguant Kerberos.

About Charlie Bromberg

Penetration testing team leader in the South of France at Capgemini. CTF Team leader of "Capgemini Aces of Spades". National pentest community leader (leading change for: sales, staffing, delivery, knowledge management, …).

Creator of The Hacker Recipes, Exegol, and many other open-source projects and tools (pyWhisker, targetedKerberoast, etc.).

fa-twitter: TWITTER