Yazar: Onur Savaş

Gümüş bilet, genellikle bir saldırgan bir hesap parolasını çaldığında oluşturulan sahte bir kimlik doğrulama biletidir. Gümüş bilet saldırıları bu kimlik doğrulamasını bilet veren hizmet biletlerini taklit etmek için kullanır. Sahte bir hizmet bileti şifrelenir ve gümüş bilet saldırısı tarafından hedeflenen belirli hizmet için kaynaklara erişim sağlar.

Gümüş bilet saldırısının diğer bilet saldırısı türleriyle ortak noktası Kerberos açığının kötüye kullanılmasıdır. Buna Kerberoasting adı verilir ve gizli anahtar kriptografisi kullanarak hizmet taleplerini doğrulayan bir ağ güvenlik protokolü olan Kerberos’tan yararlanarak Microsoft Active Directory kullanıcı hesapları için parola karmalarını toplar.

Peki gümüş bilet saldırısı gibi kimlik bilgisi boşaltma saldırılarını nasıl önlersiniz?

Saldırganların parola bilgilerini almasını engelleyebilir ya da sahte bir biletin sağlayabileceği erişimi sınırlayabilirsiniz. Kerberoasting’in başarılı olmasını önlemek için, geliştiricilerin bellekte tutulan verileri şifrelemek için yazılım yazmalarını sağlayabilirsiniz. Ayrıca saklanan parolalar gibi hassas bilgileri sık sık temizleyen yöntemler de oluşturabilirsiniz.

Yönetici erişimini kısıtlamak ve etki alanı yönetici hesaplarının sayısını sınırlamak için bir kullanıcı en az ayrıcalık modeli uygularsanız, gümüş bilet saldırılarının artmasını önleyebilirsiniz. Hizmet hesaplarını denetleyerek ve güçlendirerek, parolaların bulunmasının daha zor olduğundan ve bir ağ genelinde paylaşılmadığından emin olabilirsiniz. Son olarak, biletlerin meşru anahtar dağıtıcısı tarafından verildiğinden emin olmak için Kerberos protokolünü doğruladığınızdan emin olun.

Kerberos protokolü kriptografi, gizli anahtarlar ve üçüncü taraf yetkilendirmesi kullanan en güvenli doğrulama protokollerinden biri olmaya devam etmektedir. Kerberos gümüş biletini önlemek ve buna yanıt vermek, saldırganlara karşı güvende kalmak için bir gerekliliktir.

Gümüş bilet saldırısının zararını azaltmanın diğer yolları aşağıdakileri içerir:

  • Kerberos’un ayrıcalıklı öznitelik sertifika doğrulamasını etkinleştirin. Bu, gümüş biletlerin önlenmesine ve tespit edilmesine yardımcı olabilir.
  • Rastgele ve güçlü benzersiz parolalar oluşturmak için bir parola hizmeti kullanın. Örneğin, en az 30 karakter ve parolaların sık sık değiştirilmesi.
  • Herhangi bir kullanıcının güvenlik sınırları ötesinde yönetici ayrıcalıklarına sahip olmasına izin vermeyin. Bu, bir gümüş bilet saldırısının başlangıçta hedeflenen hizmetten ayrılarak yükselmesini önler.

İlgili Yazılar

WAF (Web Application Firewall)

Yazar:Emine Zeynep BULAK

Günümüzün aşırı bağlantılı dünyasında, web uygulamaları işletmelerden bireysel kullanıcılara kadar herkes için büyük önem taşır. Çevrimiçi bankacılık, e-ticaret...

Cyber Kill Chain

Yazar: BERAT KOLAY

Siber saldırıları analiz edebilmek amacıyla çeşitli modellerden birisi olan ve Locheed Martin firması tarafından geliştirilen cyber kill chain...

SSRF Tehdit Potansiyeli

Yazar: Emine Zeynep Bulak

SSRF zafiyetinin tespit edilmesi, siber güvenlik açısından kritik öneme sahiptir. Bu yazıda, SSRF zafiyetini tespit etmek için...