5 - ASREPRoast

ASREPRoast es una técnica similar a Kerberoasting, pero aplicada a cuentas que no requieren autenticación previa (pre-authentication).

Cuando una cuenta de usuario tiene habilitado el atributo DONT_REQ_PREAUTH, el KDC acepta un mensaje KRB_AS_REQ sin necesidad de una marca de tiempo cifrada. En respuesta, envía un KRB_AS_REP que contiene datos cifrados con la clave del usuario (derivada de su contraseña).

El atacante puede capturar este mensaje y realizar un ataque de fuerza bruta offline para recuperar la contraseña del usuario.

Esta configuración es rara en entornos bien configurados, pero aún se observa en cuentas de servicios antiguos o en configuraciones inseguras.