“パス・ザ・チケット攻撃”とは、Kerberos認証システムを対象とした特殊な攻撃手段であります。Kerberos認証過程では、様々な形式のチケットが用いられてユーザの認証が実行されます。攻撃者は、OSクレデンシャルダンピング等の技術を用いてこれらのチケットを不正に得ることでパスワードを盗むこと無く認証をバイパスする手段を持つこととなります。これによって攻撃者が取得するチケットは、機能によりゴールデンチケットやシルバーチケットといった名で呼ばれます。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-5-6-34-1-860x430.png)
“パス・ザ・チケット攻撃”とは、Kerberos認証システムを対象とした特殊な攻撃手段であります。Kerberos認証過程では、様々な形式のチケットが用いられてユーザの認証が実行されます。攻撃者は、OSクレデンシャルダンピング等の技術を用いてこれらのチケットを不正に得ることでパスワードを盗むこと無く認証をバイパスする手段を持つこととなります。これによって攻撃者が取得するチケットは、機能によりゴールデンチケットやシルバーチケットといった名で呼ばれます。