שאלה | כיצד Pre-Auth מגן נגד AS-REP Roasting?

כיצד Pre-Auth מגן נגד AS-REP Roasting?

		הוא מצפין את ה־TGT עם מפתח הלקוח
		הוא משלב תעודת זהות בהודעה
		הוא מחייב את המשתמש להצפין timestamp עם הסיסמה
		הוא מצרף את המפתח הציבורי של השירות

תרגול 5 – Pre-Auth מחייב את המשתמש להצפין timestamp עם הסיסמה שלו, כך שלא ניתן לבקש כרטיס מבלי לדעת את הסיסמה מראש.

מיין לפי