¿Qué es el ataque Silver Ticket?

| Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

El ataque Silver Ticket es un tipo de ataque que se basa en la explotación del sistema de autenticación de dominio de Windows, conocido como Kerberos. Al igual que el ataque Golden Ticket, el ataque Silver Ticket le permite a un atacante obtener acceso no autorizado a recursos dentro de un dominio de Windows.

Veamos un poco más en profundidad en qué consiste el ataque Silver Ticket.

ataque silver ticket

¿En qué consiste el ataque Silver Ticket?

El objetivo del ataque Silver Ticket es obtener acceso no autorizado a recursos específicos dentro de un dominio de Windows. Los pasos básicos en el proceso de ataque Silver Ticket son:

  1. Identificación del objetivo: puede ser un servidor de archivos, un servidor de bases de datos, una impresora u otro recurso protegido dentro del dominio.
  2. Recopilación de información necesaria: esto incluye el identificador de seguridad del servicio (Service Security Identifier o SID) del recurso objetivo y el hash de la contraseña del servicio.
  3. Generación del Silver Ticket.
  4. Uso del Silver Ticket: cuando el atacante tiene el Silver Ticket en su poder, puede presentarlo a cualquier sistema dentro del dominio como prueba de autenticación legítima para el recurso objetivo. El sistema de autenticación de dominio de Windows lo aceptará y le otorgará acceso al recurso especificado en el Silver Ticket.

Diferencias entre ataque Silver Ticket y Golden Ticket

A diferencia del Golden Ticket, que compromete las claves de cifrado de servicio (KRBTGT) y genera un Ticket-Granting Ticket (TGT) falso, el ataque Silver Ticket se centra en la generación de un ticket de servicio falso. Este ticket de servicio falso se utiliza para acceder a un recurso específico dentro del dominio.

Veamos algunas diferencias entre ambos ataques.

Objetivo del ataque

  • Golden Ticket: El objetivo principal del ataque Golden Ticket es obtener un Ticket-Granting Ticket (TGT) falso que le permita al atacante obtener acceso persistente y completo a todos los recursos del dominio. El atacante obtiene control total sobre el dominio y puede actuar como cualquier usuario sin necesidad de autenticación adicional.
  • Silver Ticket: En contraste, el objetivo del ataque Silver Ticket es obtener acceso a un recurso específico dentro del dominio sin necesidad de conocer las credenciales adecuadas. El atacante genera un ticket de servicio falso (Silver Ticket) que le permite acceder a ese recurso específico, pero no tiene control total sobre el dominio.

Tipo de ticket utilizado

  • Golden Ticket: El ataque Golden Ticket se basa en la generación de un TGT falso que contiene una firma criptográfica válida. Este TGT se utiliza para obtener acceso persistente y completo a todos los recursos del dominio.
  • Silver Ticket: El ataque Silver Ticket se centra en la generación de un ticket de servicio falso. Este ticket se utiliza para acceder a un recurso específico dentro del dominio y no proporciona acceso completo al dominio en su totalidad.

Información utilizada para la generación del ticket

  • Golden Ticket: En el ataque Golden Ticket, el atacante necesita extraer las claves de cifrado de servicio (KRBTGT) del controlador de dominio comprometido. Estas claves se utilizan para generar un TGT falso con una firma válida.
  • Silver Ticket: En el ataque Silver Ticket, el atacante necesita recopilar información específica sobre el recurso objetivo, como el identificador de seguridad del servicio (SID) y el hash de la contraseña del servicio. Esta información se utiliza para generar un ticket de servicio falso que permita acceder a ese recurso específico.

Alcance del acceso

  • Golden Ticket: El ataque Golden Ticket proporciona un acceso persistente y completo a todos los recursos del dominio. El atacante puede actuar como cualquier usuario dentro del dominio y no necesita autenticarse adicionalmente.
  • Silver Ticket: En el ataque Silver Ticket, el acceso está limitado al recurso específico para el cual se generó el ticket de servicio falso. El atacante no tiene control total sobre el dominio y no puede actuar como cualquier usuario.

¿Quieres seguir aprendiendo?

Si bien el ataque Silver Ticket no llega a ser tan intrusivo ni tan peligroso como el ataque Golden Ticket, puede comprometer los sistemas de manera elevada. Por eso, si quieres aprender a controlar y entender este tipo de eventualidades, te invitamos a formar parte de nuestro Ciberseguridad Full Stack Bootcamp. Gracias a la guía de esta formación de alta intensidad y a nuestros profesores expertos, podrás aprender, en pocos meses, todo lo necesario a nivel teórico y práctico para impulsar tu carrera en el mundillo IT. ¡Accede ya para solicitar información y transforma tu vida!

Carlos Cilleruelo

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado