Discover and read the best of Twitter Threads about #Kerberos

Most recents (3)

🧵 (1/) Forged Tickets Thread

Golden 🔑 tickets are no longer in fashion, so here’s a short memo on using Diamond 💎 (@exploitph) and Sapphire (@_nwodtuhs) tickets with ticketer[.]py from #Impacket. At first let’s recap what we already know about Golden tickets ⤵️

#ad #kerberos
🧵 (2/) Golden tickets are forged privileged TGTs that’re crafted completely offline. Having got krbtgt RC4 (NT hash) or AES key, a TA can specify some params (e.g., group membership, user’s RID, ticket validity period) to create and sign a fake PAC embedded inside the TGT ⤵️
🧵 (3/) Thus, the TA can provide the forged TGT to request an ST to any resource in the domain which will contain a copy of the fake PAC signed by the target service account. Since recently, we cannot use a non-existent account name as a result of CVE-2021-42287 mitigations ⤵️
Read 9 tweets
This thread brings together all my #infographics until today (2years of work).

These are all infographics about #infosec 🔐

Feel free to share this tweet if you think it may be useful for your #community 📚

Follow me ➡ @SecurityGuill fore more about #security #hacking #news ImageImageImageImage
How does an #Antivirus works? Image
Quick presentation of the different #Bluetooth Hacking Techniques Image
Read 44 tweets
Auf dem einen oder anderen Kanal wurde das vielleicht schon in eure Timeline gespült - und wenn nicht, dann lest ihr es jetzt hier: Das ikonische Dach des #Chemnitz'er Busbahnhofes ist seit Jahren in einem Schwebezustand - und das nicht nur architektonisch, sondern leider (1/10) ImageImageImageImage
auch hinsichtlich seiner Zukunft. Lange umstritten, dann immerhin und verdient #denkmalgeschützt - aber damit noch bei Weitem nicht gesichert. An seiner Stelle soll ein Neubau für die @TUChemnitz entstehen, und die vorgeschlagene Lösung für das Dach lautet: Translozierung. (2/10)
Doch weitere Details zu diesem Vorhaben sind nicht bekannt, Realisierbarkeit, neuer Standort und Nutzung bleiben vage. Aus diesem Grund schlug die Initiative #Kerberos (@URBANOPHIL) nun öffentlichkeitswirksam Alarm, ein #OffenerBrief mit namhaften Experten als (3/10)
Read 10 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!