Kerberos Altın Bilet saldırısının çalışma mantığını gösteren teknik diyagram. KRBTGT hesabının NTLM hash'i kullanılarak sahte bilet oluşturulmasını temsil eder.

Altın Bilet Saldırıları ve Savunma Yöntemleri

Blog KVKK

Altın Bilet saldırıları Microsoft Active Directory ortamlarında KRBTGT hesabının hash değerinin ele geçirilmesiyle saldırganın kendisine sınırsız yetkili bir Kerberos bileti oluşturmasıdır Bu teknik domain üzerinde yıllar süren kalıcı erişim sağlar ve geleneksel güvenlik kontrollerini etkisiz kılar Nesil Teknoloji TSE A Sınıfı Sızma Testi yetkisiyle kurumların bu tehdide karşı savunma mekanizmalarını test etmekte ve güvenlik mimarilerini güçlendirmektedir