Мы перевели для вас статью об атаках Kerberoasting и других методах использования аутентификации Kerberos. Однако перед этим следует понять, как работает проверка подлинности Kerberos в режиме клиент-сервер. «Kerberos предназначен для аутентификации, а не для авторизации, это упущение позволяет воспользоваться атакой Kerberoasting» Содержание статьи Раздел 1: процедура прохождения аутентификации Kerberos Раздел 2: Имя субъекта службы SPN Раздел 3: Пошаговое руководство по атаке Kerberoasting...

👋🏻 Привет! С вами снова Merion Academy - платформа доступного IT образования. Сегодня мы разберем, что такое SSO . Гооу. Что такое SSO? С помощью системы единого входа (SSO - single sign-on) клиенты могут получать доступ к различным сайтам и приложениям, используя всего один набор входных данных. SSO работает со стратегией подтверждения личности клиента. Это происходит, когда клиент входит в одну программу и сразу же получает доступ в других связанных приложениях. Различные имена пользователей и пароли теперь можно более эффективно отслеживать в различных учетных записях и ресурсах...