R4春  午後2問2設問(2)(2)について

ちょこさん  
(No.1)
R4春  午後2問2設問(2)の(2)について、「奪取されたSTに対してサーバ管理者アカウントのパスワード総当たり攻撃が行われ、それが成功すると、当該サーバー管理者アカウントでアクセスできるサーバが乗っ取られてしまいます。」とありますが、総当たり攻撃はサーバ管理者のアカウントのパスワードに対してなのか?と思いご質問させていただきます。

問題p.17の注2)に、STについて
「アクセス対象のサーバごとに発行されるチケットである。アクセス対象のサーバ管理者アカウント(以下、サーバ管理者アカウントという)のパスワードハッシュ値を鍵として暗号化されている」
とあるのですが、STを奪取した攻撃者は、STを復号するために、パスワードハッシュ値に対して総当たり攻撃をし、ハッシュ値を見つけたうえでパスワードを総当たりするのか?と考えたのですが、ハッシュ値は一方向性があり、ハッシュ値がわかってもサーバ管理者アカウントのパスワードはわからないはずだなと思っておりました。
サーバー管理者アカウントでアクセスできるサーバを乗っ取るために必要なものは、サーバ管理者アカウントのパスワードではなく、STの中身であり、総当たり攻撃の対象はサーバ管理者アカウントのパスワードハッシュ値(STを復号するための鍵)という理解であっていますでしょうか。

(問題)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_1/2022r04h_sc_pm2_qs.pdf
(解答)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_1/2022r04h_sc_pm2_ans.pdf
(講評)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_1/2022r04h_sc_pm2_cmnt.pdf
2022.07.18 16:13
関数従属さん 
(No.2)
以下を総当たりで繰り返す事で、
サーバ管理者アカウントのパスワード
を入手できるという事かと思います。

サーバ管理者アカウントのパスワード候補

パスワードをハッシュ化しハッシュ値を求める

バッシュ値でSTが復号できるか確認する
2022.07.18 21:32
ちょこさん  
(No.3)
返信ありがとうございます。
その場合、ハッシュ化に使うハッシュ関数も総当たりで確認したということでしょうか?
2022.07.19 23:13
橙色文書さん 
(No.4)
kerberoas認証は公開技術ですので、STからハッシュ関数が特定できます。
「Kerberoasting」で検索すると詳細が見つかります。
2022.07.21 20:45
GinSanaさん 
(No.5)
>kerberoas認証は公開技術ですので、STからハッシュ関数が特定できます

少なくとも、Kerberos自体使用する暗号化アルゴリズムを制限していないから、特定には至らないのでは?
たとえば、Microsoft Active Directoryでは、RC4からAES128,256、DESまで一応サポートされた上でSHAやMD5で拡張される(※)わけなのですが、Kerberosで決められてたらこうはなってないのではないかと思うのです。

SHAも1から3まであるけど、まあ256か512なんでしょう、だいたいは・・・。

※:暗号化 - IBM Documentation
www.ibm.com/docs/ja/elm/6.0?topic=information-encryption
2022.07.23 14:11
GinSanaさん 
(No.6)
Kerberoasting Active Directory Attack Explained - Blog | QOMPLX
www.qomplx.com/qomplx-knowledge-kerberoasting-attacks-explained/

をざっと読んでみたが、ハッシュ関数がわかるという説明はなかった(あくまでハッシュ値の抽出)。
2022.07.23 14:17
ちょこさん  
(No.7)
ありがとうございます!
2022.07.24 10:18
間池留さん 
(No.8)
STの中身はチケット要求者の認証情報とセションキーかな?

サービス提供サーバには、STと一緒に「セションキーで暗号化された要求者の認証情報」が送られてくるので、STからセションキーと要求者の認証情報を取り出して、認証情報を照合し、要求者を認証します。
2022.07.26 00:07

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop