[Kerberoasting] requesting RC4 when AES is enabled using pypykatz

[amirr0r]

Salut shutdown,

Tout d'abord merci pour avoir mis à disposition thehacker.recipes. Je commence tout juste mon premier boulot dans l'infosec et ton travail m’aide beaucoup!

Concernant ma PR, l'inspiration m'est venue en lisant cette page d'ired.team: Kerberoasting: Requesting RC4 Encrypted TGS when AES is Enabled dans laquelle il est dit qu'on peut utiliser Rubeus.exe kerberoast /tgtdeleg pour demander un Service ticket chiffré via RC4 malgré le fait que le chiffrement via AES est activé.

Si on jette un coup d'oeil à la documentation de pypykatz, on remarque que "encryption type should be requested - default is RC4 (23)". En effet, en demandant un ticket avec pypykatz, on parvient à récupérer un ST chiffré via RC4 quand bien même le chiffrement via AES a été mis en place:

En revanche, si on utilise un outil tel que kerberoast, on obtiendra un ticket chiffré via AES:

Récupérer un ticket chiffré en RC4 ($krb5tgs$23) est plus intéressant car nous pourrons potentiellement le cracker plus rapidement qu'un ticket chiffré en AES (krb5tgs$18)!

Merci de m'avoir lu et n’hésite pas à me corriger si je dis des bêtises !