Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas:. ¡Te esperamos para empezar este viaje juntos!
Rubeus es una potente herramienta de post-explotación y manipulación de Kerberos que se ha vuelto muy popular en la comunidad de seguridad, especialmente entre aquellos que realizan pruebas de penetración y auditorías de red en entornos de Directorio Activo (AD). Fue desarrollada en C# y se utiliza para interactuar con el protocolo de autenticación Kerberos.
Funciones clave de Rubeus:
Solicitar Tickets Kerberos (TGTs): Rubeus puede solicitar Ticket Granting Tickets (TGTs) utilizando contraseñas, hashes o incluso claves.
Kerberoasting: Rubeus es capaz de solicitar Ticket Granting Service (TGS) tickets para cuentas de servicio y luego intentar descifrar estos tickets fuera de línea para obtener contraseñas en texto claro, una técnica conocida como Kerberoasting.
Overpass (Pass-the-Ticket): Rubeus puede realizar ataques de "Overpass", donde los TGTs son utilizados para autenticarse en otros sistemas sin conocer la contraseña del usuario.
Ticket Renewal: Puede renovar tickets válidos que aún estén dentro de su período de renovación.
Dumping Tickets: Rubeus puede extraer tickets de la memoria y almacenarlos para su uso o análisis posterior.
Manipulación de Tickets: Puede purgar, renovar e incluso falsificar tickets de Kerberos.
Hunting de Tickets: Rubeus puede buscar en la red tickets específicos que proporcionen acceso a ciertos recursos o que posean ciertos privilegios.
Ataques de Fuerza Bruta: Puede intentar fuerza bruta contra cuentas de usuario con el objetivo de obtener un TGT.
Para realizar un ataque de Kerberoasting utilizando Rubeus:
