|
Title:
|
HONEYHASHES E HONEYTICKETS |
|
Author(s):
|
Fabio Luiz da Rocha Moraes, Robson de Oliveira Albuquerque, Flávio Elias Gomes de Deus, Rafael Timóteo de Sousa Júnior |
|
ISBN:
|
978-989-8533-59-3 |
|
Editors:
|
Flávia Maria Santoro, Paula Miranda, Mário Dantas, Cristiano Costa e Pedro Isaías |
|
Year:
|
2016 |
|
Edition:
|
Single |
|
Keywords:
|
Active Directory, Kerberos, Pass-the-Hash, Pass-the-Ticket, Honeytoken, DCEPT |
|
Type:
|
Full Paper |
|
First Page:
|
69 |
|
Last Page:
|
76 |
|
Cover:
|
|
|
Full Contents:
|
click to dowload 
|
|
Paper Abstract:
|
O roubo de credenciais é considerado ser uma parte em um evento de ataques, evasão de dados ou incidentes com um escopo maior. Por cerca de 18 anos ataques do tipo Pass-the-Hash são conhecidos no ambiente de Rede Windows. Mesmo após anos, a detecção de ataques Pass-the-Hash e Pass-the-Ticket ainda constitui um desafio. Para endereçar esse problema este trabalho estudou duas linhas de detecção. A primeira é a detecção de anomalia e a segunda é a detecção de honeytokens. Adicionalmente, este trabalho testou uma ferramenta chamada DCEPT que usa honeytokens para a detecção de credenciais roubadas da memória de computadores e analisa os detalhes internos de funcionamento dela. Os achados são discutidos e uma arquitetura de uma ferramenta para detecção de Pass-the-Hash e Pass-the-Ticket é proposta. |
|
|
|
|
|
|
