Silver Ticket

Yazar: Onur Savaş

Gümüş bilet, genellikle bir saldırgan bir hesap parolasını çaldığında oluşturulan sahte bir kimlik doğrulama biletidir. Gümüş bilet saldırıları bu kimlik doğrulamasını bilet veren hizmet biletlerini taklit etmek için kullanır. Sahte bir hizmet bileti şifrelenir ve gümüş bilet saldırısı tarafından hedeflenen belirli hizmet için kaynaklara erişim sağlar.

Gümüş bilet saldırısının diğer bilet saldırısı türleriyle ortak noktası Kerberos açığının kötüye kullanılmasıdır. Buna Kerberoasting adı verilir ve gizli anahtar kriptografisi kullanarak hizmet taleplerini doğrulayan bir ağ güvenlik protokolü olan Kerberos’tan yararlanarak Microsoft Active Directory kullanıcı hesapları için parola karmalarını toplar.

Peki gümüş bilet saldırısı gibi kimlik bilgisi boşaltma saldırılarını nasıl önlersiniz?

Saldırganların parola bilgilerini almasını engelleyebilir ya da sahte bir biletin sağlayabileceği erişimi sınırlayabilirsiniz. Kerberoasting’in başarılı olmasını önlemek için, geliştiricilerin bellekte tutulan verileri şifrelemek için yazılım yazmalarını sağlayabilirsiniz. Ayrıca saklanan parolalar gibi hassas bilgileri sık sık temizleyen yöntemler de oluşturabilirsiniz.

Yönetici erişimini kısıtlamak ve etki alanı yönetici hesaplarının sayısını sınırlamak için bir kullanıcı en az ayrıcalık modeli uygularsanız, gümüş bilet saldırılarının artmasını önleyebilirsiniz. Hizmet hesaplarını denetleyerek ve güçlendirerek, parolaların bulunmasının daha zor olduğundan ve bir ağ genelinde paylaşılmadığından emin olabilirsiniz. Son olarak, biletlerin meşru anahtar dağıtıcısı tarafından verildiğinden emin olmak için Kerberos protokolünü doğruladığınızdan emin olun.

Kerberos protokolü kriptografi, gizli anahtarlar ve üçüncü taraf yetkilendirmesi kullanan en güvenli doğrulama protokollerinden biri olmaya devam etmektedir. Kerberos gümüş biletini önlemek ve buna yanıt vermek, saldırganlara karşı güvende kalmak için bir gerekliliktir.

Gümüş bilet saldırısının zararını azaltmanın diğer yolları aşağıdakileri içerir:

  • Kerberos’un ayrıcalıklı öznitelik sertifika doğrulamasını etkinleştirin. Bu, gümüş biletlerin önlenmesine ve tespit edilmesine yardımcı olabilir.
  • Rastgele ve güçlü benzersiz parolalar oluşturmak için bir parola hizmeti kullanın. Örneğin, en az 30 karakter ve parolaların sık sık değiştirilmesi.
  • Herhangi bir kullanıcının güvenlik sınırları ötesinde yönetici ayrıcalıklarına sahip olmasına izin vermeyin. Bu, bir gümüş bilet saldırısının başlangıçta hedeflenen hizmetten ayrılarak yükselmesini önler.

İlgili Yazılar

DES-619_BlogHeader_PassTheTicket-1167x500

Pass The Ticket

Yazar: Onur Savaş Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir...
adli-bilisimin-onemi

Adli Bilişimin Önemi

Küçük yerel bir işletme veya dünya devi bir şirket fark etmez, kurumsal yapının omuriliği bilgi işlem altyapısıdır. Mahiyetine bakmaksızın, bilgi...
dijital-delil-tespiti-nasil-istemeliyim

Dijital Delil Tespiti Nasıl İstemeliyim?

Dijital Delil Tespiti Nasıl İstemeliyim? Türkiye’de veya dünyanın neresinde olursa olsun, ADALET önemli bir yapı taşıdır. İnsanların yaşadıkları toplumlarda hava...