Articles étiquetés: #kerberos

AS-REP Roasting : casser les comptes qui ont sauté la préauth Kerberos

Comment l'AS-REP roasting permet à un attaquant non authentifié de récupérer un hash krb5asrep cassable sur les comptes sans préauth, et comment le détecter.

04/06/2026

as-rep roastingactive directorykerberoshashcat

Kerberoasting : transformer un ticket de service en mot de passe de domaine

Comment fonctionne vraiment le Kerberoasting, pourquoi n'importe quel utilisateur du domaine peut le faire, et le chemin exact d'un ticket krb5tgs au mot de passe cassé avec hashcat.

04/06/2026

kerberoastingactive directoryhashcatkerberos