jueves, 19 de diciembre de 2024

Veamos el funcionamiento de Kerberos y su estructura de tickets más afondo por medio de sus mensajes.

  • KRB_AS_REQ: El cliente solicita al KDC un ticket TGT de autenticación.
  • KRB_AS REP: El KDC con el Authentication Server, verifica los datos del cliente y le envía de regreso un ticket TGT cifrado con la clave krbtgt. (KRBTGT = Clave del KDC)
  • KRB_TGS_REQ: El cliente le envía al KDC el ticket TGT cifrado y el nombre del servicio al que quiere acceder. (SPN)
  • KRB_TGS_REP: El KDC con el Ticket Granting Server, verifica la validez del TGT del cliente y le envía de regreso un ticket TGS para el servicio al que quiere acceder.
  • KRB_AP_REQ: El cliente se autentica al servicio con el ticket TGS que ha recibido del KDC.
  • KRB_AP_REP: El servicio se autentica ante el cliente. (Es opcional)

Captura Wireshark

Cliente: IP 10.0.2.10 Windows

Server: IP 10.0.2.5 Controlador del Dominio

Texto Descripción generada automáticamente

Inicio de sesión en computadora del dominio.



Fuente:https://gerh4rdt.hashnode.dev/kerberos-en-windows-active-directory-tgt-tgs

 

Publicado por en