====== Sécurité Windows : effectuer un mouvement latéral avec le protocole Kerberos ======
===== Présentation de l'attaque Kerberoasting =====
Lien : https://openclassrooms.com/fr/courses/7723396-assurez-la-securite-de-votre-active-directory-et-de-vos-domaines-windows/7953376-effectuez-un-mouvement-lateral-avec-le-protocole-kerberos

Utilisation de comptes utilisateurs qui exécutent des services : 
  * attribut **ServicePrincipalName** (SPN) est non vide

===== Outils utilisables =====
  * GetUserSPNs.py de la suite Impacket : permet de rechercher les comptes Kerberoastable ;
  * Installer les modules impacket
<code>
python -m pip install impacket
</code>

Lien : 
  * https://github.com/fortra/impacket/blob/master/examples/GetUserSPNs.py
  * https://tools.thehacker.recipes/impacket/examples/getuserspns.py