Тип публикации: доклад, тезисы доклада, статья из сборника материалов конференций
Конференция: Перспективы цифровизации и технологические инновации: вызовы и возможности; Калуга; Калуга
Год издания: 2026
Ключевые слова: Active Directory, Kerberoasting, обнаружение атак, kerberos, корпоративная безопасность, журналы событий, siem, хеши паролей
Аннотация: В работе представлен обзор методов обнаружения атак типа Kerberoasting в инфраструктуре Active Directory. Рассматриваются угрозы, связанные с эксплуатацией протокола Kerberos для извлечения хешей паролей сервисных учетных записей и их последующего взлома. Акцент сделан на анализе событий журналов, использовании SIEM - систем, поведПоказать полностьюенческом анализе и мерах предотвращения. Исследование оценивает эффективность различных подходов, включая мониторинг логов, использование длинных паролей и group managed service accounts.
Журнал: Перспективы цифровизации и технологические инновации: вызовы и возможности
Номера страниц: 91-94
Место издания: Стерлитамак