Golden Ticket Attackは、Windows Active Directory環境における高度な権限昇進攻撃の一種で、特定の管理者権限を獲得することでネットワーク全体への侵入が可能になる。この手法はPass-the-Hash(PtH)攻撃に基づき発展し、2014年に最初に報告された。
この記事の目次
- Golden Ticket Attackの定義
- Golden Ticket Attackの歴史的背景
- Golden Ticket Attackの攻撃手順
- Golden Ticket AttackとSilver Ticket Attackの比較
- まとめ
Golden Ticket Attackの定義
Golden Ticket Attackは、Windows Active Directory環境で特権エLEVATEDアクセスを獲得する手段。
この攻撃では、特別なターゲットであるコンピューターアカウントに対してKERBEROS_TGT_DELEGATE権限を付与し、それを利用して任意のサービスにアクセスできる。
Golden Ticket Attackの歴史的背景
Golden Ticket Attackは、Pass-the-Hash(PtH)攻撃が発展した形態であり、2014年に初めて公式に報告された。
PtH攻撃から派生し、特定組織に対する高度化した脅威として認識されるようになった。
Golden Ticket Attackの攻撃手順
ハッシュ情報を取得し、それを利用してGolden Ticketを作成。
作成したGolden Ticketを用いて任意のサービスへアクセス。これによりネットワーク全体に対する権限昇進が可能となる。
Golden Ticket AttackとSilver Ticket Attackの比較
Golden TicketとSilver Ticketは、ともにWindows Active Directoryにおける権限昇進攻撃だが、それぞれの目標や影響が異なる。
Golden Ticketはコンピューターアカウントをターゲットとし、ネットワーク全体に対する制御を可能にする一方で、Silver Ticketは特定サービスへのアクセスを目的とする。
まとめ
Golden Ticket Attackの理解には、その背景にあるセキュリティモデルや攻撃手法について深く考察することが重要である。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント