Ticket attacks on the Kerberos authentication protocol

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F22%3APU145186" target="_blank" >RIV/00216305:26220/22:PU145186 - isvavai.cz</a>

Result on the web

<a href="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/tiket-utoky-proti-autentizacnimu-protokolu-kerberos--ticket-attacks-on-the-kerberos-authentication-protocol-/" target="_blank" >http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/tiket-utoky-proti-autentizacnimu-protokolu-kerberos--ticket-attacks-on-the-kerberos-authentication-protocol-/</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Tiket útoky proti autentizačnímu protokolu Kerberos

Original language description

Článek se zabývá problematikou bezpečnosti síťového autentizačního protokolu Kerberos. Úvodem jsou vysvětleny základní principy a podrobný průběh komunikace klienta a systému využívajícího protokol Kerberos. Článek dále poukazuje na existující bezpečnostní hrozby v podobě tiket útoků a představuje způsob jejich provedení včetně predispozic. Post-exploitační útoky jsou problematické na detekci a administrátoři systémů, které využívají protokol Kerberos, by tak měli být blíže obeznámeni s možností ochrany. Jednotlivé tiket útoky jsou analyzovány a na závěr článek popisuje bezpečností opatření, která dokážou detekovat průběh představených útoků a zabránit nebo minimalizovat jejich dopad.

Czech name

Tiket útoky proti autentizačnímu protokolu Kerberos

Czech description

Článek se zabývá problematikou bezpečnosti síťového autentizačního protokolu Kerberos. Úvodem jsou vysvětleny základní principy a podrobný průběh komunikace klienta a systému využívajícího protokol Kerberos. Článek dále poukazuje na existující bezpečnostní hrozby v podobě tiket útoků a představuje způsob jejich provedení včetně predispozic. Post-exploitační útoky jsou problematické na detekci a administrátoři systémů, které využívají protokol Kerberos, by tak měli být blíže obeznámeni s možností ochrany. Jednotlivé tiket útoky jsou analyzovány a na závěr článek popisuje bezpečností opatření, která dokážou detekovat průběh představených útoků a zabránit nebo minimalizovat jejich dopad.

Type

J_ost - Miscellaneous article in a specialist periodical

CEP classification

—

OECD FORD branch

20203 - Telecommunications

Project

<a href="/en/project/VI20192022132" target="_blank" >VI20192022132: Cyber-arena for research, testing and education in cybersecurity</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2022

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Name of the periodical

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

ISSN

1213-1539

e-ISSN

—

Volume of the periodical

24

Issue of the periodical within the volume

2

Country of publishing house

CZ - CZECH REPUBLIC

Number of pages

7

Pages from-to

49-55

UT code for WoS article

—

EID of the result in the Scopus database

—