🐶KERBRUTE
Kerbrute es una herramienta que se utiliza para enumerar cuentas de usuario válidas de Active Directory que utilizan la autenticación previa de Kerrberos. Además, esta herramienta se puede utilizar para ataques de contraseñas, como fuerza bruta de contraseñas, enumeración de nombres de usuario, pulverización de contraseñas, etc. Los evaluadores de penetración han utilizado esta herramienta durante muchos años durante las pruebas de penetración internas. Esta herramienta fue escrita originalmente por Ronnie Flathers (ropnop) con el colaborador Alex Flores.
Introducción a la autenticación Kerberos
El servicio Kerberos se ejecuta en su puerto predeterminado, que es 88 en un sistema de controlador de dominio. Este servicio también viene en Windows y en el sistema Linux, donde se utiliza para implementar el proceso de autenticación de forma más segura en un entorno de directorio activo. Para obtener más información sobre el proceso de autenticación Kerberos y el nombre principal del servicio (SPN)
Last updated