EBook | Analyse de l'attaque Kerberoasting

Les attaques par Kerberoasting explosent, avec une augmentation alarmante de 583 % selon le rapport CrowdStrike 2023. Exploitant les mécanismes internes de Kerberos, ce type d’attaque permet aux cybercriminels de récupérer des mots de passe de comptes de service pour s’introduire dans les systèmes.

Dans notre dernier article, nous vous expliquons en détail cette menace et comment vous en protéger.

📌 Ce que vous trouverez dans cet eBook :

⚡️ Comment fonctionne le protocole Kerberos et pourquoi il est vulnérable au Kerberoasting ?
💡 Les étapes clés de l’attaque et les outils utilisés par les attaquants
✅ Les bonnes pratiques pour détecter et prévenir cette menace
🚀 Un guide technique avec des démonstrations concrètes
🥷 Des recommandations pour sécuriser vos comptes de service

Téléchargez notre eBook 👇

Bonne lecture !

Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Fonctionnel Toujours activé

Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.

Préférences

Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.

Statistiques

Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.

Marketing

Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.

Nos services

À propos d'AISI

EBook | Analyse de l'attaque Kerberoasting

Notre selection pour vous

Livre Blanc | Retour d’expérience d’une attaque d’ingénierie sociale via Microsoft Teams – Voice Phishing

EBook | Une nouvelle porte d’entrée pour les cyberattaques : Fichiers CAB !

EBook | ANALYSE D'UN KIT DE PHISHING AITM