4 - Golden Ticket Attack

Golden Ticket

Este ataque permite generar un TGT falso. Para ello, es necesario obtener el hash NTLM de la cuenta krbtgt, que es utilizada por el KDC para firmar todos los TGT.

Con esta información, un atacante puede crear un TGT totalmente personalizado, incluyendo el nombre de usuario, grupos de seguridad (SID), privilegios, fechas de expiración, etc.

Incluso si el usuario legítimo cambia su contraseña, el ticket seguirá siendo válido. La única forma de invalidarlo es esperar a que expire, o cambiar la contraseña de la cuenta krbtgt, lo cual fuerza la rotación de las claves utilizadas para firmar los tickets.

Ejemplo práctico 1

En proceso....¯\_(ツ)_/¯