Password Spraying kerberos
Last updated
Last updated
Password spraying consiste en probar una única contraseña en varios usuarios con el fin obtener un usuario válido sin llegar a bloquearlo por un número consecutivo de intentos fallidos en el login.
Para llevar a cabo este ataque se puede utilizar la herramienta Kerbrute
El exito de este ataque consiste en buscar una contraseña estratégicamente que creamos que pueda ser utilizada por algunos usuarios. Es común encontrar contraseñas "por defecto" en los usuarios nuevos creados en el Active Directory o contraseñas con referencias a la empresa.
Por ejemplo, se puede crear un listado de contraseñas específicas e ir probando una por día para evitar el bloqueo de los usuarios:
Para llevar a cabo el ataque utilizaríamos el siguiente comando.
./kerbrute passwordspray --dc 10.0.0.128 -d atlanta.corp /home/iwolf/Desktop/users2.txt T3mp0r4L.01 -v
En este caso se ha utilizado la contraseña "T3mp0r4L.01"
