Статья посвящена анализу угрозы безопасности Active Directory, известной как Kerberoasting, которая использует уязвимости протокола Kerberos для получения хешей паролей учетных записей сервисов. Авторы рассматривают основные этапы аутентификации Kerberos, методы проведения кибератаки, а также инструменты, используемые нарушителями. В работе предложены рекомендации по защите инфраструктуры Active Directory: использование стойких алгоритмов шифрования, мониторинг журналов безопасности и применение сложных паролей для учетных записей. Статья актуальна для специалистов в области кибербезопасности, занимающихся защитой корпоративных сетей.
