L'attaque informatique AS-Rep Roasting consiste à exploiter une vulnérabilité d'Active Directory pourvoler les hachages de mots de passe des utilisateurs qui ont la pré-authentification Kerberos désactivée.

Les hachages volés peuvent ensuite être utilisés pour tenter de deviner les mots de passe des utilisateurs hors ligne.

Cette technique est appelée AS-REP Roasting. Les attaquants peuvent utiliser l’outil Rubeus pour effectuer cette attaque1. Il est recommandé de désactiver la pré-authentification Kerberos pour les comptes d’utilisateurs qui n’en ont pas besoin1.

Lien : https://beta.hackndo.com/kerberos-asrep-roasting/