<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Kerberos on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/kerberos/</link><description>Recent content in Kerberos on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 12 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/kerberos/index.xml" rel="self" type="application/rss+xml"/><item><title>AS-REP Roasting: Crackare Hash Kerberos Senza Credenziali</title><link>https://hackita.it/articoli/as-rep-roasting/</link><pubDate>Sun, 12 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/as-rep-roasting/</guid><description>&lt;h1
 id="as-rep-roasting-in-active-directory-estrarre-e-crackare-hash-kerberos-senza-credenziali" class="group/anchor-heading"&gt;
 AS-REP Roasting in Active Directory: Estrarre e Crackare Hash Kerberos Senza Credenziali
 &lt;a href="#as-rep-roasting-in-active-directory-estrarre-e-crackare-hash-kerberos-senza-credenziali" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;AS-REP Roasting colpisce account Active Directory con pre-autenticazione Kerberos disabilitata. Chiunque può richiedere un AS-REP per questi account — la risposta contiene materiale cifrato con la password dell&amp;rsquo;utente, crackabile offline. A differenza del Kerberoasting, funziona anche &lt;strong&gt;senza credenziali di dominio&lt;/strong&gt;, basta una lista di username.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Quando un account ha &lt;code&gt;UF_DONT_REQUIRE_PREAUTH&lt;/code&gt; impostato, il Domain Controller risponde a qualsiasi richiesta AS-REQ per quell&amp;rsquo;account senza verificare l&amp;rsquo;identità del richiedente. La risposta AS-REP contiene dati cifrati con l&amp;rsquo;hash della password dell&amp;rsquo;utente — e quell&amp;rsquo;hash è crackabile offline.&lt;/p&gt;</description></item><item><title>Sapphire Ticket: Ticket Kerberos Stealth S4U2Self+U2U</title><link>https://hackita.it/articoli/sapphire-ticket/</link><pubDate>Wed, 08 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sapphire-ticket/</guid><description>&lt;h1
 id="sapphire-ticket-attack-il-ticket-kerberos-più-stealth-in-assoluto" class="group/anchor-heading"&gt;
 Sapphire Ticket Attack: Il Ticket Kerberos Più Stealth in Assoluto
 &lt;a href="#sapphire-ticket-attack-il-ticket-kerberos-pi%c3%b9-stealth-in-assoluto" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Il Sapphire Ticket usa S4U2Self+U2U — due estensioni del protocollo Kerberos — per ottenere il PAC (Privilege Attribute Certificate, cioè la lista dei gruppi) di un utente privilegiato &lt;strong&gt;direttamente dal KDC&lt;/strong&gt;, senza mai forgiarlo. Quel PAC autentico viene iniettato nel proprio TGT legittimo e re-firmato con l&amp;rsquo;hash krbtgt. Il risultato: AS-REQ reale nei log, PAC completamente autentico, attributi identici a quelli del KDC. La variante più difficile da rilevare della serie. Creato da Charlie Bromberg (@ShutdownRepo, 2022)&lt;/p&gt;</description></item><item><title>Diamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket</title><link>https://hackita.it/articoli/diamond-ticket/</link><pubDate>Tue, 07 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/diamond-ticket/</guid><description>&lt;h1
 id="diamond-ticket-attack-levoluzione-stealth-del-golden-ticket" class="group/anchor-heading"&gt;
 Diamond Ticket Attack: L&amp;rsquo;Evoluzione Stealth del Golden Ticket
 &lt;a href="#diamond-ticket-attack-levoluzione-stealth-del-golden-ticket" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;blockquote&gt;
&lt;p&gt;Il Diamond Ticket è la versione stealth del Golden Ticket: invece di creare un ticket falso da zero, parte da un ticket vero, lo modifica per ottenere privilegi da amministratore, e lo re-inietta. Nei log sembra tutto normale — l&amp;rsquo;unica soluzione è il doppio reset di krbtgt.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;hr&gt;
&lt;h2
 id="glossario-rapido" class="group/anchor-heading"&gt;
 Glossario rapido
 &lt;a href="#glossario-rapido" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Per il protocollo Kerberos completo vedi &lt;a href="https://hackita.it/articoli/kerberos/"&gt;Kerberos — autenticazione in Active Directory&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation</title><link>https://hackita.it/articoli/active-directory/</link><pubDate>Tue, 03 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/active-directory/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Active Directory Pentesting&lt;/strong&gt; è il processo con cui un pentester identifica un percorso reale da &lt;strong&gt;utente standard a Domain Admin&lt;/strong&gt; analizzando &lt;strong&gt;identità, permessi, relazioni, autenticazione e trust&lt;/strong&gt; in un dominio Windows.In Active Directory non conta quanti tool usi. Conta quanto bene capisci &lt;strong&gt;attack path, ACL, ticket Kerberos, NTLM, deleghe e trust&lt;/strong&gt;.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;L’&lt;strong&gt;Active Directory Pentesting&lt;/strong&gt; non è “hackerare Windows”.&lt;br&gt;
È capire come si combinano &lt;strong&gt;&lt;a href="https://hackita.it/articoli/kerberos"&gt;Kerberos&lt;/a&gt;&lt;/strong&gt;, &lt;strong&gt;&lt;a href="https://hackita.it/articoli/ntlm"&gt;NTLM&lt;/a&gt;&lt;/strong&gt;, LDAP, ACL, GPO, deleghe, trust e &lt;strong&gt;&lt;a href="https://hackita.it/articoli/certipy"&gt;Certipy&lt;/a&gt;&lt;/strong&gt; (AD CS) per trasformare un accesso minimo in &lt;strong&gt;privilege escalation, lateral movement e controllo del dominio&lt;/strong&gt;.&lt;/p&gt;</description></item><item><title>Rubeus: Attacchi Kerberos in Active Directory (2026)</title><link>https://hackita.it/articoli/rubeus/</link><pubDate>Tue, 24 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/rubeus/</guid><description>&lt;h1
 id="rubeus-attacchi-kerberos-in-active-directory-guida-completa-per-pentest" class="group/anchor-heading"&gt;
 Rubeus: Attacchi Kerberos in Active Directory, Guida Completa per Pentest
 &lt;a href="#rubeus-attacchi-kerberos-in-active-directory-guida-completa-per-pentest" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Rubeus è il tool C# di GhostPack per interagire a basso livello col protocollo &lt;a href="https://hackita.it/articoli/kerberos/"&gt;Kerberos&lt;/a&gt; in Active Directory: richiede TGT/TGS via API di autenticazione senza toccare LSASS, il che lo rende l&amp;rsquo;alternativa a &lt;a href="https://hackita.it/articoli/mimikatz/"&gt;Mimikatz&lt;/a&gt; quando serve credential access senza privilegi amministrativi. Copre Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Overpass-the-Hash, abuse della delegation e forgery di ticket (golden/silver/diamond). Versione corrente: v2.3.3.&lt;/p&gt;</description></item></channel></rss>