Fuerza Bruta con Kerbrute en Kerberoasting
AS-REQ ROASTING
Vamos a obtener una pieza de información en offline de ese timestamp que va cifrada con la clave del usuario( el timestamp va en alguno servidores a partir del 2000 junto al usuario al identificarse en el AS) lo primero de todo.
Es muy complicado obtener un paquete sin interceptar la comunicación , puesto que tendrias qeu estar snifando la comunicacion y que el usuario se autentique mietras esnifas ese trafico

Con wireshark snifamos todos los paquetes que hacen al inicio de sesión, a poder ser un usuario con privilegios, tras dar el fallo de PREAUTH_REQUIERED vemos en as-req/ padata/ padata- valué / cipher : vemos ese timestamp cifrado(un valor)
Este tipo de cifrado es AES256 utiliza salt
Copiamos también el salt de AS-REP y lo juntamos con el valor cipher en un texto



Copiamos también el salt de AS-REP y lo juntamos con el valor cipher en un texto de la siguiente manera
https://hashcat.net/wiki/doku.php?id=example_hashes


rojo nombre
amarillo dominio
verde salt
morado texto cifrado
Copiamos también el salt de AS-REP y lo juntamos con el valor cipher en un texto
Lo desciframos con john.
