L'attaque informatique AS-Rep Roasting consiste à exploiter une vulnérabilité d'Active Directory pourvoler les hachages de mots de passe des utilisateurs qui ont la pré-authentification Kerberos désactivée.

Les hachages volés peuvent ensuite être utilisés pour tenter de deviner les mots de passe des utilisateurs hors ligne.

Cette technique est appelée AS-REP Roasting. Les attaquants peuvent utiliser l’outil Rubeus pour effectuer cette attaque1. Il est recommandé de désactiver la pré-authentification Kerberos pour les comptes d’utilisateurs qui n’en ont pas besoin1.

Lien :

• https://openclassrooms.com/fr/courses/7723396-assurez-la-securite-de-votre-active-directory-et-de-vos-domaines-windows/7953376-effectuez-un-mouvement-lateral-avec-le-protocole-kerberos
• https://beta.hackndo.com/kerberos-asrep-roasting/

L'outil ldap2json permet d'obtenir une sauvegarde du contenu de l'annuaire au format json avec un avec un compte utilisateur sans privilèges particuliers.

https://www.it-connect.fr/active-directory-et-lattribut-useraccountcontrol/

La consultation de la propriété UserAccountControl des comptes permet de savoir si la pré-authentification Kerberos est désactivée.

Lien : https://www.it-connect.fr/active-directory-et-lattribut-useraccountcontrol/