Pada Kerberos terdapat dua ekstensi Service for User (S4U), yaitu S4U2Self dan S4U2Proxy. S4U2Self memungkinkan service untuk mendapatkan TGS untuk dirinya sendiri atas nama pengguna. S4U2Pro...

Constrained Delegation adalah fitur yang diperkenalkan oleh Windows Server 2003 sebagai upaya untuk membatasi service yang dapat bertindak atas nama pengguna lain. Dalam konteks ini, sebuah server...

Unconstrained Delegation adalah suatu fitur dalam Kerberos dan Active Directory yang memungkinkan suatu service atau mesin untuk beroperasi atas nama pengguna lain ketika berinteraksi dengan servic...

Kerberos adalah topik yang seru dan terdapat beberapa penyalahgunaan yang terkenal di dalam lingkungan Active Directory. 0x1 - What is Kerberos? Kerberos adalah protokol autentikasi yang digunaka...

Setelah berhasil mendapatkan kredensial pengguna, kita melakukan domain reconnaissance untuk melihat di mana kita dapat memanfaatkan kredensial tersebut. Pada bagian ini kita akan membahas beberap...

Domain Cached Credentials (DCC) dirancang untuk situasi di mana kredensial domain diperlukan untuk login ke sebuah mesin, bahkan saat mesin tersebut tidak terhubung ke domain (misalnya laptop yang ...

Security Account Manager (SAM) adalah database di sistem operasi Windows yang menyimpan pengguna lokal dan kredensial terkait. Hash NTLM dari akun lokal ini dapat diekstraksi dengan modul Mimikatz...

NTLM atau NT LAN Manager adalah protokol otentikasi yang digunakan oleh sistem operasi Windows. Hash NTLM adalah representasi password yang telah dienkripsi dan biasanya digunakan dalam proses oten...

Tbd.

Kerberos adalah protokol otentikasi jaringan yang digunakan dalam sistem seperti Active Directory. Kunci enkripsi Kerberos digunakan dalam proses otentikasi dan jika dicuri, penyerang dapat meng-i...