AS-REP Roasting, kurumsal bir etki alanı ortamında kullanıcı hesapları oluştururken yanlış yapılandırmalardan yararlanan Active Directory ekosistemi için popüler bir saldırı tekniğidir. Mitre ATT&CK çerçevesi bu saldırı tekniğini T1558.004 altında etiketlemiştir.
AS-REP roasting, Kerberos kimlik doğrulama protokolünde, bir Anahtar Dağıtım Merkezi (KDC) ile ilk kimlik doğrulama sırasında kullanılabilen protokoldeki bilinen bir zayıflıktan yararlanan bir saldırı biçimidir. AS-REP roasting, kötü niyetli bir aktörün Kerberos ön kimlik doğrulaması gerektirme seçeneğinin etkin olduğu tüm Kerberos kullanıcı hesaplarının parola karmasını almasına olanak tanır.
Alınabilcek önlemler;
- Ön kimlik doğrulamayı etkinleştirin: Tüm kullanıcıların ön kimlik doğrulamasının etkin olduğundan emin olun (varsayılan olarak etkindir).
- Etki alanı denetleyicisinde, Server Yöneticisi > Araçlar > Active Directory Kullanıcıları ve Bilgisayarları > Kullanıcılar’a gidin ve ardından ön kimlik doğrulaması devre dışı olan kullanıcıyı seçin ve ardından Sağ Tık > Hesap’a gidin ve Hesap Seçenekleri’nin en altına gidin ve Kerberos ön kimlik doğrulaması gerektirme kutusunun işaretinin kaldırıldığından emin olun.