Pass The Ticket

Pass-The-Ticket (PTT) es una técnica avanzada de compromiso de credenciales utilizada en el pentesting y operaciones de ciberseguridad ofensiva. Aprovechando las debilidades inherentes en la implementación del protocolo de autenticación Kerberos en redes Windows, PTT permite a los atacantes moverse lateralmente dentro de una red, accediendo a recursos sin necesidad de conocer las contraseñas de los usuarios.

Kerberos, un protocolo de autenticación de red, se basa en la emisión de "tickets" para el acceso a recursos. Un ticket Granting Ticket (TGT) obtenido al iniciar sesión, se usa para solicitar tickets de servicio (TGS) para recursos específicos. PTT explota este mecanismo, permitiendo a los atacantes usar tickets robados o falsificados para autenticarse como usuarios legítimos.