![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-08T08:38:31+09:00","default:k1rou","k1rou") #author("2022-09-08T08:39:28+09:00","default:k1rou","k1rou") *Kerberos とは [#p8ff18d3] -http://web.mit.edu/kerberos/ -[[認証]]のシステム・仕組み -「Trusted Third Party Authentication (信用された第三者機関による認証方式)」という考えに基づいている -MITのアテナプロジェクトで開発された *Kerberos のシステム構成 [#o475c1c7] -認証サーバ --AS (Authentication Server) --KDBの認証情報に基づいてユーザを認証してTGTを発行する -チケット交付サーバ --TGS (Ticket Granting Server) --TGTを持つユーザに各サービスを利用するためのチケットを発行する -データベースサーバ --KDB (Kerberos DataBase) --ユーザの認証情報と共通鍵を管理する *Kerberosの用語 [#kb2e2d7b] -レルム --KDCの管理領域 -プリンシパル --レルム内のすべてのクライアントとサーバの総称 -KDC (Key Distribution Center) --信頼される第三者 -TGT (Ticket Granting Ticket) --チケット交付チケット --ゴールデンチケット *Kerberosのバージョン [#k46878b6] **Ver.1~4 [#rb245e1f] -RFC4120 **Ver.5 [#c4706d81] -RFC1510 *ゴールデンチケット攻撃 [#u550c3a0] -[[Active Directory]]認証(Kerberos認証)の脆弱性を悪用して、管理者権限を奪取する攻撃手法 *関連情報 [#y5067df0] -[[認証]] -[[SSO]] -[[Active Directory]] -[[ゴールデンチケット攻撃]]
