Kerberos Deep Dive Part 5 - Constrained Delegation

Автор: Compass Security

Загружено: 2025-09-15

Просмотров: 531

Описание: Constrained delegation was designed to provide a safer alternative to unconstrained delegation, but it can still be abused. We explore how attackers can exploit this delegation mechanism, and how to use monitoring and configuration best practices to minimize the risks.

The slides shown in the video can be found here: https://www.compass-security.com/de/r...

0:00 Introduction
1:31 Constrained Delegation
3:31 Modes of Operation
4:52 Configuration
8:15 Kerberos Only Mode
8:25 S4U2Proxy
15:29 Example Setup
22:58 Forwardable Tickets
33:30 Attacking Kerberos Only Mode
44:52 Protocol Transition Mode
47:38 S4U2Self
52:14 TrustedToAuthForDelegation
56:37 Example Setup
1:05:56 S42USelf for Authorization
1:08:24 Attacking Constrained Delegation Mode
1:12:15 Attacking a Machine Account
1:17:20 Attacking a User Account
1:21:18 Failure Cases
1:24:52 Recommendations
1:28:08 Service Substitution
1:34:19 Rubeus

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Kerberos Deep Dive Part 5 - Constrained Delegation

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Kerberos Deep Dive Part 6 - Resource-Based Constrained Delegation

Kerberos Deep Dive Part 6 - Resource-Based Constrained Delegation

GROUND ZERO #111 TRZECIA WOJNA ŚWIATOWA O IRAN?

GROUND ZERO #111 TRZECIA WOJNA ŚWIATOWA O IRAN?

PRZEMYSŁAW CZARNEK I ROBERT MAZUREK - PORANNE ROZMOWY ZERO

PRZEMYSŁAW CZARNEK I ROBERT MAZUREK - PORANNE ROZMOWY ZERO

Kerberos Deep Dive Part 1 - Introduction

Kerberos Deep Dive Part 1 - Introduction

Kerberos Deep Dive Part 4 - Unconstrained Delegation

Kerberos Deep Dive Part 4 - Unconstrained Delegation

Active Directory attacks

Active Directory attacks

Домашний сервер на динамическом IP бесплатно! Dynamic DNS, проброс портов, N8N

Домашний сервер на динамическом IP бесплатно! Dynamic DNS, проброс портов, N8N

Фаззинг и AFL++

Фаззинг и AFL++

DKT91: Мок-интервью DevOps - Архитектура AWS, Terraform и Live Debug K8s

DKT91: Мок-интервью DevOps - Архитектура AWS, Terraform и Live Debug K8s

WIRESHARK ПРОТИВ МОШЕННИКОВ: видим логины, пароли и сканы в реальном времени

WIRESHARK ПРОТИВ МОШЕННИКОВ: видим логины, пароли и сканы в реальном времени

Кто переживет войну в Иране?

Кто переживет войну в Иране?

GPT 5.4 ОЧЕНЬ Умен. Но умнее ли чем Opus 4.6? ВСЕ ИИ НОВОСТИ НЕДЕЛИ

GPT 5.4 ОЧЕНЬ Умен. Но умнее ли чем Opus 4.6? ВСЕ ИИ НОВОСТИ НЕДЕЛИ

Архитектура интернета и веба | Теоретический курс 2026

Архитектура интернета и веба | Теоретический курс 2026

Что не так с Копенгагенской интерпретацией Квантовой механики?

Что не так с Копенгагенской интерпретацией Квантовой механики?

gRPC на Go: от внутреннего устройства до архитектуры

gRPC на Go: от внутреннего устройства до архитектуры

Дороничев: ИИ — пузырь, который скоро ЛОПНЕТ. Какие перемены ждут мир?

Дороничев: ИИ — пузырь, который скоро ЛОПНЕТ. Какие перемены ждут мир?

Иранские ракеты поразили Тель-Авив; сообщается о попадании в бункер Нетаньяху?

Иранские ракеты поразили Тель-Авив; сообщается о попадании в бункер Нетаньяху?

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Джеффри Сакс: Мы уже на пороге Третьей мировой

Джеффри Сакс: Мы уже на пороге Третьей мировой

Hysteria2 — рабочий VPN при «блокировках» VLESS

Hysteria2 — рабочий VPN при «блокировках» VLESS