Lỗ hổng Kerberos Bronze Bit (Phần 1 - Giới thiệu lỗ hổng)

Phần I. Tìm hiểu về giao thức Kerberos I. Kerberos là gì? - Giao thức xác thực, sử dụng trên đường truyền không an toàn - Là giao thức mặc định sử dụng trên HĐH Window, Unix, MacOS - Được sử dụng trong mô hình Client – Server để đảm bảo xác thực, chống nghe lén hay gửi các gói tin cũ, đảm bảo toàn vẹn dữ liệu - Xây dựng dựa trên mã khóa đối xứng và cần một bên thứ ba mà cả hai phía tin tưởng II. Cơ chế hoạt động 1. Hệ thống gồm: - Người dùng dịch vụ (Client) - Máy chủ cung cấp khóa – KDC (Key Distribution Center) o Máy chủ xác thực – AS (Authentication Server) o Máy chủ cấp vé – TGS (Ticket Granting Server) o CSDL thông tin của client – server - Máy chủ cung cấp dịch vụ - AP (Applycation Server) 2. Tổng quan về cách thức hoạt động: - Client xác thực với AS -> AS check trong CSDL sau đó cấp quyền cho Client đến TGS -> TGS cấp cho client vé để sử ...