(КПІ ім. Ігоря Сікорського, 2023) Мельник, А. М.; Гальчинський, Л. Ю.
Active Directory – це одна з найпопулярніших і найбільш широко використовуваних систем керування ідентифікацією та доступом у корпоративних мережах, що робить її критично важливим компонентом ІТ-інфраструктури для багатьох організацій і водночас надзвичайно привабливою мішенню для хакерів. Особливо небезпечними є атаки підробки квитків системи аутентифікації Kerberos, такі як Golden Ticket і Silver Ticket, що дозволяють зловмисникам підвищувати свої привілеї і отримувати неавторизований доступ до служб і ресурсів у мережі. Точне та швидке виявлення атак підробки квитків Kerberos є критично важливим для захисту мережі на основі Active Directory та вчасного реагування на потенційні загрози. У даній роботі розглянуто використання поведінкового аналізу для виявлення аномальної активності, пов’язаної з підробкою квитків Kerberos.