Kerberos (III): ¿Cómo funciona la delegación?
Introducción a la delegación en kerberos Existen varios tipos de delegación utilizados en el protocolo Kerberos. La delegación permite a un servicio suplantar al usuario cliente para interactuar con un segundo servicio, disponiendo de los privilegios y permisos del propio cliente. Se dispone de los siguientes tipos de delegación: Unconstrained Delegation (Delegación sin restricciones) Constrained Delegation (Delegación restringida) RBCD (Resource Based Constrained Delegation) (Delegación restringida basada en recursos) En este artículo, se mostrará como funcionan los distintos tipos de delegaciones, incluyendo los casos especiales. Adicionalmente se presentarán varios escenarios donde un atacante podría aprovecharse de estos mecanismos con el objetivo de elevar privilegios o establecer una persistencia en el dominio. Antes de continuar con las explicaciones, se asume que el ...