AS-REP Roasting, kurumsal bir etki alanı ortamında kullanıcı hesapları oluştururken yanlış yapılandırmalardan yararlanan Active Directory ekosistemi için popüler bir saldırı tekniğidir. Mitre ATT&CK çerçevesi bu saldırı tekniğini T1558.004 altında etiketlemiştir.


AS-REP roasting, Kerberos kimlik doğrulama protokolünde, bir Anahtar Dağıtım Merkezi (KDC) ile ilk kimlik doğrulama sırasında kullanılabilen protokoldeki bilinen bir zayıflıktan yararlanan bir saldırı biçimidir. AS-REP roasting, kötü niyetli bir aktörün Kerberos ön kimlik doğrulaması gerektirme seçeneğinin etkin olduğu tüm Kerberos kullanıcı hesaplarının parola karmasını almasına olanak tanır.

Alınabilcek önlemler;

  • Ön kimlik doğrulamayı etkinleştirin: Tüm kullanıcıların ön kimlik doğrulamasının etkin olduğundan emin olun (varsayılan olarak etkindir).
  • Etki alanı denetleyicisinde, Server Yöneticisi > Araçlar > Active Directory Kullanıcıları ve Bilgisayarları > Kullanıcılar’a gidin ve ardından ön kimlik doğrulaması devre dışı olan kullanıcıyı seçin ve ardından Sağ Tık > Hesap’a gidin ve Hesap Seçenekleri’nin en altına gidin ve Kerberos ön kimlik doğrulaması gerektirme kutusunun işaretinin kaldırıldığından emin olun.

İlgili Yazılar

Yapay Zekâ Destekli Siber Saldırılar 2026’nın Dijital Tehdidi

Yazar: Serra BALCI

Bir sabah işe geldiğinizde şirketinizin tüm sistemleri kilitli, ekranınızda bir fidye notu var. Ama bu sefer saldırıyı başlatan...

Cloud Güvenliği Yanlış Yapılandırmaların Büyük Bedeli

Yazar: Serra BALCI

Bulut güvenliğinin en büyük ironisi bu: altyapı güvenli, ama onu kullanan insan değil. Gartner'ın net tahminine göre 2026'ya...

MongoDB Güvenlik Açığı CVE-2025-14847

CVE-2025-14847, siber güvenlik dünyasında popülerleşen adıyla "MongoBleed", MongoDB Server'da Aralık 2025'te keşfedilen ve Heartbleed zafiyetine benzerliğiyle dikkat çeken kritik bir...