Kerberos do Windows - Cheat Sheet by Ooclaar

O Kerberos é um protocolo de autenticação utilizado no Windows para permitir que usuários e serviços se autentiquem de maneira segura em uma rede. Aqui está uma visão geral de como funciona: ### Funcionamento do Kerberos 1. **Baseado em Tickets**: Kerberos utiliza tickets para autenticação. Esses tickets permitem que clientes autentiquem sua identidade para serviços sem a necessidade de enviar senhas pela rede. 2. **Componentes Principais**: - **KDC (Key Distribution Center)**: O coração do Kerberos, responsável por autenticar usuários e distribuir tickets. Ele é composto pelo **Authentication Server (AS)** e pelo **Ticket Granting Server (TGS /Ticket de Autenticação de Serviços)**. - **TGT (Ticket Granting Ticket)**: Um ticket inicial obtido no login (autenticação) que permite ao usuário solicitar outros tickets de serviço. - Realm: Domínio do AD, exemplo: dominio.local. - Principals: É a junção de um Realm com o nome de usuário, ficando da seguinte forma: [email protected]. - KRBTGT - É a principal conta de serviço do Kerberos, é nela que é armazenado a chave de criptografia que garante a segurança de todos os ticvkets. 3. **Processo de Autenticação**: - **Login Inicial**: O usuário insere suas credenciais, que são enviadas ao KDC. - **Recebimento do TGT**: Se as credenciais forem válidas, o KDC emite um TGT, que é utilizado para solicitar acesso a outros serviços. - **Solicitação de Serviço**: Quando o usuário precisa acessar um serviço, ele usa o TGT para solicitar ao KDC um ticket específico para o serviço desejado. - **Acesso ao Serviço**: Com o ticket de serviço, o usuário pode acessar o recurso desejado sem reenviar sua senha. 4. **Segurança**: - **Criptografia Forte**: Kerberos utiliza criptografia simétrica e forte para proteger tickets e autenticações. - **Proteção Contra Replay**: Inclui carimbos de tempo nos tickets para evitar ataques de replay. 5. **Integração com Active Directory**: - **Autenticação Centralizada**: Kerberos é o protocolo padrão de autenticação ao usar o Active Directory, permitindo um gerenciamento centralizado e seguro. No Windows, o uso do Kerberos melhora a segurança e a eficiência de logins e acessos a recursos, reduzindo a necessidade de transmissão de senhas pela rede e fornecendo uma estrutura escalável e segura para autenticação de usuários e serviços. O Kerberos roda na porta 88/TCP/UDP e possui uma grande sensibilidade com o tempo, então esteja ligada na hora de enumeração para estar certo o timer da maquina AD com a maquina local.