ゴールデンチケットとは

「ゴールデン・チケット(GoldenTicket)とは、ActiveDirectory上で主に用いられるKerberos認証に対する一種の攻撃手法です。この手法では、攻撃者がKerberos認証下のTGT(TicketGrantingTicket)アカウントのパスワードハッシュを獲得し、それを用いてTGTを生成します。ゴールデン・チケットと呼ばれるこのチケットにより、攻撃者はActiveDirectory内の全てのアカウントに対する認証権限を獲得することが可能となるのです。」

関連記事

  1. DubRobberとは

  2. ドッペルゲンガー・ドメインとは

  3. Validationとは

  4. トップミーティングとは

  5. 切り逃げとは

  6. 静的解析とは

  7. 手動承認とは

  8. ALPCとは

  9. 敗血症とは