АНАЛІЗ ВРАЗЛИВОСТЕЙ ПРОТОКОЛУ KERBEROS У СЕРЕДОВИЩІ ACTIVE DIRECTORY

Автор(и)

DOI:

https://doi.org/10.31891/2307-5732-2026-365-63

Ключові слова:

Kerberos, Active Directory, безпека автентифікації, атаки на основі квитків, Golden Ticket, Kerberoasting, безпека доменної інфраструктури

Анотація

У статті здійснено комплексний аналіз архітектури, механізмів функціонування та типових векторів атак на протокол автентифікації Kerberos у середовищі Active Directory. Розглянуто основні вразливості, пов’язані з компрометацією облікових записів, маніпуляцією автентифікаційними квитками та використанням NTLM-хешів. Особливу увагу приділено опису атак типу Golden Ticket, Silver Ticket, Pass-the-Ticket, Kerberoasting та AS-REP Roasting, які реалізуються через конфігураційні недоліки та обмеження моделі довіри. Показано, що навіть низькопривілейовані облікові записи можуть бути використані як точка входу для складних атак. На основі проведеного дослідження сформульовано практичні рекомендації щодо підвищення стійкості до зазначених загроз шляхом посилення моніторингу, зміни політик управління обліковими записами та захисту критичних компонентів автентифікаційної інфраструктури.

Завантаження

Опубліковано

28.05.2026

Номер

Том 365 № 3 (2026): Вісник Хмельницького національного університету. Серія: Технічні науки

Розділ

Статті

Ліцензія

Авторське право (c) 2026 НАТАЛІЯ ПЕТЛЯК, СЕРГІЙ МОСТОВИЙ, ДАР’Я СОКОЛ, ДЕНИС БЕРБЕЦ (Автор)

Creative Commons License

Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.

Як цитувати

ПЕТЛЯК, Н., МОСТОВИЙ, С., СОКОЛ, Д., & БЕРБЕЦ, Д. (2026). АНАЛІЗ ВРАЗЛИВОСТЕЙ ПРОТОКОЛУ KERBEROS У СЕРЕДОВИЩІ ACTIVE DIRECTORY. Herald of Khmelnytskyi National University. Technical Sciences, 365(3), 447-451. https://doi.org/10.31891/2307-5732-2026-365-63