इसके मूल में, केर्बरोस एक प्रोटोकॉल है जिसे नेटवर्क वातावरण के भीतर उपयोगकर्ताओं और उपकरणों दोनों के लिए सुरक्षित प्रमाणीकरण की गारंटी देने के लिए डिज़ाइन किया गया है। कर्बरोस की विशेष विशेषता एन्क्रिप्टेड टिकटों के उपयोग में निहित है।
ये प्रमाणीकरण को आसान बनाते हैं और साथ ही नेटवर्क पर पासवर्ड के प्रसारण से बचते हैं। वे एक गोपनीय कुंजी के साथ एन्कोड किए गए हैं जो विशेष रूप से उपयोगकर्ता और प्रमाणीकरण सर्वर के बीच आदान-प्रदान किया जाता है। Kerberoasting हमले का एक विशिष्ट रूप है जो Kerberos प्रमाणीकरण प्रोटोकॉल पर केंद्रित है, जो Microsoft सक्रिय निर्देशिका सिस्टम का एक प्रमुख घटक है। केर्बेरोस्टिंग हमले का सार नेटवर्क के डोमेन से एन्क्रिप्टेड टिकटों तक पहुंच प्राप्त करना है। यह केर्बरोस प्रोटोकॉल में कमजोरियों का फायदा उठाकर या किसी असुरक्षित नेटवर्क पर ट्रैफिक को रोककर होता है। एक बार जब हमलावर एन्क्रिप्टेड टिकट प्राप्त कर लेता है, तो वे अक्सर क्रूर बल तकनीकों का उपयोग करके एन्क्रिप्टेड पासवर्ड को क्रैक करने का प्रयास करते हैं।
केर्बेरोस्टिंग हमलों से निपटना बहुत कठिन है क्योंकि वे नेटवर्क के भीतर किसी भी ध्यान देने योग्य चेतावनी या गतिविधि के बिना होते हैं। वे किसी परिवेश तक आरंभिक पहुंच प्रदान करते हैं, फिर हमलावर जानकारी को ऑफ़लाइन डिक्रिप्ट कर सकता है। एन्क्रिप्टेड टिकट प्राप्त करने के लिए, हमलावर को किसी भी समापन बिंदु से समझौता करने की आवश्यकता नहीं है। 2023 में, कर्बरोस्टिंग हमले अभी भी पहले की तरह ही काम करेंगे। उभरते ख़तरे के परिदृश्य के परिणामस्वरूप हमलों के प्रभाव को बढ़ाने के लिए नई रणनीतियाँ और तकनीकें सामने आई हैं। हालाँकि, हमलों का मुख्य तंत्र अनिवार्य रूप से वही रहता है।
हमलों का स्वचालन
एक उल्लेखनीय हालिया परिवर्तन केर्बेरोस्टिंग हमलों को अंजाम देने के लिए क्लाउड-आधारित टूल का उपयोग है। आज अधिकांश कंपनियां क्लाउड-आधारित नेटवर्क के साथ काम करती हैं और यह बात हैकर्स पर भी लागू होती है। ये उपकरण प्रक्रिया को सुव्यवस्थित करते हैं और क्लाउड की शक्ति का लाभ उठाकर विशेष ज्ञान या कौशल की आवश्यकता को समाप्त करते हैं। केर्बेरोस्टिंग हमलों को अंजाम देने वाले हमलावरों के बीच स्वचालन की ओर रुझान तेजी से स्पष्ट हो रहा है। यह स्वचालित दृष्टिकोण उन्हें बड़ी संख्या में खातों पर शीघ्रता और कुशलता से हमला करने की अनुमति देता है।
केर्बेरोस्टिंग हमले अक्सर अन्य आक्रमण रणनीतियों से जुड़े होते हैं जो कमजोर पासवर्ड सुरक्षा का फायदा उठाते हैं। इसलिए किसी कंपनी को Kerberoasting हमलों से बचाने के लिए मजबूत पासवर्ड सुरक्षा महत्वपूर्ण है। बहु-कारक प्रमाणीकरण (एमएफए) को एकीकृत करके इसे और भी विस्तारित किया जा सकता है। भले ही कोई हमलावर पासवर्ड प्राप्त करने में सफल हो जाए, एमएफए उस तक पहुंच प्राप्त करना काफी कठिन बना देता है। समापन बिंदु का पता लगाने और प्रतिक्रिया समाधान भी केर्बरोस्टिंग हमलों के खिलाफ एक मजबूत बचाव प्रदान करते हैं। ये संदिग्ध गतिविधि का पता लगा सकते हैं, जैसे विफल लॉगिन प्रयासों में अचानक वृद्धि या केर्बरोस टिकट निकालने के प्रयास। यह उपयोगकर्ताओं को दुर्भावनापूर्ण गतिविधि का शीघ्र पता लगाने और गोपनीय डेटा के नुकसान को रोकने के लिए कार्रवाई करने की अनुमति देता है। (क्रिस वॉन, टैनियम में वीपी तकनीकी खाता प्रबंधन)
Tanium.com पर अधिक
टैनियम के बारे में टेनियम, उद्योग का एकमात्र कन्वर्जेड एंडपॉइंट मैनेजमेंट (एक्सईएम) प्रदाता, जटिल सुरक्षा और प्रौद्योगिकी वातावरण के प्रबंधन के लिए पारंपरिक दृष्टिकोण में प्रतिमान बदलाव का नेतृत्व कर रहा है। केवल टैनियम आईटी, अनुपालन, सुरक्षा और जोखिम को एक मंच पर एकीकृत करके साइबर खतरों से हर टीम, समापन बिंदु और कार्यप्रवाह की रक्षा करता है। टैनियम प्लेटफॉर्म सभी उपकरणों में व्यापक दृश्यता, नियंत्रणों का एक एकीकृत सेट और एक सामान्य वर्गीकरण प्रदान करता है।