NTLM Kerberos bcrypt Billeteras Archivos y comprimidos Hashes de bases de datos Cracking WiFi Cifrado de disco Nosotros Comenzar
ENES中文RU
HashCrack → Cracking Kerberos

Servicio de cracking Kerberos

Crackea tickets Kerberoast TGS-REP y AS-REP. Todos los tipos: RC4, AES-128, AES-256. Modos 13100, 18200, 19600, 19700, 19800, 19900.

Enviar hash Kerberos →

¿Qué es Kerberoasting?

Kerberoasting es una técnica de ataque contra Active Directory donde un usuario autenticado solicita tickets TGS para cuentas de servicio. Estos tickets están cifrados con el hash del password de la cuenta de servicio, permitiendo cracking offline.

Herramientas: Rubeus, GetUserSPNs.py (Impacket), Invoke-Kerberoast.

Tipos de hash Kerberos que crackeamos

Kerberoasting — Tickets TGS-REP

TGS-REP RC4-HMAC (etype 23) — Modo 13100

El más común y rápido. Velocidad comparable a NTLM puro.

TGS-REP AES-128/256 — Modos 19600/19700

PBKDF2 (4096 iteraciones), ~1000x más lento que RC4. En entornos que deshabilitaron RC4.

AS-REP Roasting

Apunta a cuentas con "No requerir preautenticación Kerberos." Herramientas: GetNPUsers.py, Rubeus asreproast.

AS-REP RC4/AES — Modos 18200/19800/19900

RC4 es el más común y rápido. AES más lento pero crackeable.

Tabla de referencia

AtaqueCifradoModoVelocidad
TGS-REPRC413100Rápido
TGS-REPAES-128/25619600/19700Medio
AS-REPRC418200Rápido
AS-REPAES19800/19900Medio

Pipeline de cracking Kerberos

  1. Diccionarios dirigidos — Passwords de cuentas de servicio, variantes del nombre de empresa
  2. Mutaciones por reglas — Reglas para políticas corporativas de passwords
  3. Ataques de máscara — Patrones como Svc_[name][year]!
  4. Diccionario completo + reglas — Biblioteca completa con reglas extendidas

Precios

Todos los tipos Kerberos: desde $150 por hash. Descuentos por volumen. Sin resultado = sin cargo.

FAQ

¿Cuál es la tasa de éxito?
Para RC4: muy alta, similar a NTLM. Para AES: menor, pero cuentas de servicio suelen tener passwords débiles.
¿RC4 vs AES?
RC4 es ~1000x más rápido. AES usa PBKDF2 con 4096 iteraciones.
¿Crackean AS-REP?
Sí — RC4 (18200), AES-128 (19800), AES-256 (19900).
¿Qué herramientas extraen tickets?
Kerberoasting: Rubeus, GetUserSPNs.py. AS-REP: GetNPUsers.py, Rubeus asreproast.

Servicios relacionados

Cracking de hashes NTLM →
Active Directory NTLM, NetNTLMv2, DCC2
Cracking bcrypt / hashes web →
WordPress, bcrypt, phpass, OpenCart
Recuperación de billeteras cripto →
MetaMask, Bitcoin, Ethereum

¿Tienes tickets Kerberos
para crackear?

Envía tu hash TGS-REP. Evaluación gratuita en horas.

@HashCrackNet contact@hashcrack.net